来自 防护 2021-12-14 14:10 的文章

ddos防御_服务器高防哪家好_3天试用

ddos防御_服务器高防哪家好_3天试用

以"每小时采样数"来衡量恶意软件分析系统的性能是误导性的,并且不能以任何方式准确表示它的有效性。然而,这种方法通常被用来掩盖这种解决方案的巨大开销。实际上,"每小时采样数"的吞吐量几乎完全取决于配置的超时值和使用的硬件,而不是分析仪:如果为不同的分析系统设置相同的超时,则所有系统的吞吐量将(几乎)相同,尽管结果质量差别很大最终真正重要的是在超时之前可以收集多少(当然还有什么)信息。因此,需要测量分析器与本机执行相比的计算开销。为此,我们创建了一个基准测试,该测试模拟典型的恶意软件行为,并在以下不同的分析器中使用相同的超时值执行测试:a) VMRay分析仪b) 一个著名的恶意软件分析器,利用钩子技术c) QEMU是市场上最快的仿真器,是许多恶意软件分析产品的基础对于每个环境,我们测量了在系统超时之前执行了多少次基准测试算法的迭代。图1显示,我们的技术明显优于所有其他方法。我们的速度大约是挂接解决方案的两倍,比模拟器快几个数量级,即使没有任何额外的分析器在上面,这显然会造成额外的性能下降。 在第二个测试中,我们额外考虑了对生成的分析数据进行后处理所需的计算时间,冰盾软件防御ddos多少g,因为这显然也会影响系统的性能和吞吐量。因为我们没有一个纯粹的基于模拟器的测试,所以我们假设这个模拟器不是基于实时的。公平地说,ddos防御服务器,我们选择了一个非常乐观的时间,比VMRay和hooking方法要短得多。事实上,防御ddos收费,这是相当不切实际的,甚至掩盖了仿真结果。图2显示了将第一次测试的结果与后处理的时间惩罚相结合的基准索引。同样,家庭网络ddos防御,我们的解决方案比其他方案好得多。VMRay Analyzer的性能优势直接源于这样一个事实:一切都是在裸机硬件上执行的,而且不使用任何仿真。此外,我们独特的转移监控技术只关注相关的恶意软件操作,而忽略了在基于挂钩的分析过程中发生的最不相关的事件。分析系统性能的另一个重要方面是它的并行性。由于VMRay Analyzer基于成熟的hypervisor KVM,因此可以很容易地将其并行化。目前,我们建议您不要在系统中运行超过CPU内核的vm。但是,我们目前正在实现一个特性,在系统启动期间将CPU使用率降低到零,因此,您可以运行比核心多3倍的vm。关于Carsten WillemsCarsten博士是CWSandbox的最初开发者,CWSandbox是第一个商业恶意软件沙箱系统之一,cc防御哪家好,后来改名为GFI sandbox和Threat Analyzer。他是创建动态恶意软件分析和检测企业软件的先驱,也是这一领域全球领先的专家之一。他于2013年在波鸿鲁尔大学获得计算机科学/信息技术安全博士学位,如今在恶意软件研究和软件设计方面拥有超过20年的经验。卡斯滕创立了几家公司,指导过许多网络安全初创公司,并定期出席学术和行业会议。他与联合创始人兼CTO Ralf Hund一起开发了独特的基于虚拟机监控程序的威胁检测技术,这是VMRay Analyzer的基础。