来自 CC防护 2021-08-30 13:02 的文章

高防ddos_云防护是什么意思_解决方案

高防ddos_云防护是什么意思_解决方案

最近,一位Interset客户邀请我参加他们的黑客竞赛活动。这是一次很棒的活动,员工团队聚集在一起学习、集思广益、发明和构建解决问题的技术解决方案。我很高兴有机会向大家展示有效的网络数据科学所能实现的惊人成就,而当我们将这些专业知识融入我们的技术中时,Internet的研发团队每天都在做这些事情。我们的客户不需要有数据科学团队或24小时长的黑客竞赛就可以利用这一前沿方法:我们的数据科学团队已经为您完成了艰苦的工作并实现了自动化!在这次活动中,我们有超过100名黑客竞赛参与者,他们来自三个研发网站。在一个令人敬畏的聚会气氛中,我们在自助餐厅里聚在一起,为一些非常棘手和有趣的问题想出解决办法。我们的团队由八个人组成,参与了一个很酷、很重要的黑客竞赛。考虑到一些VPN和身份验证数据集,其中包含关于(已捕获)攻击者的证据的活动,windows防御cc,我们是否可以设计和构建模型来检测和防止将来发生类似的攻击?我们还希望使用统计和机器学习模型来实现这一点,以便模型能够通用化,以检测使用类似渗透方式的攻击者。这避免了更传统的、基于规则的方法可能采用的"硬编码",因为这在实践中过于嘈杂和无效。换句话说:用数据科学来拯救!随着24小时的进展(披萨和咖啡源源不断地流着),我突然意识到围坐在桌旁的八个人是有效的网络数据科学所需的技能和人格的完美结合。正如Drew Conway's Venn Diagram最初提出的那样,数据科学并不是一门单一的学科,而是跨越数学和统计学、计算机科学和学科专长的学科的融合。下面,我列出了组成一个有效的网络安全数据科学团队的人物角色,基于我们的黑客竞赛团队的实际人员。但是,在我看来,如果你想建立有效的数据科学系统来检测网络安全威胁,他们就是你想要的任何团队中的相同角色。 黑客:这些是安全专家,笔试人员,白帽,他们可以像威胁参与者一样思考,并将数字事件日志文件中显示的内容转化为人类行为。他们以前见过,知道是怎么做的,以及以后会怎样做。在我们的团队中,我们有一名CISO和一名安全分析员,他们熟悉日志文件中的具体漏洞,并有多年的经验保护公司免受各种黑客攻击和国家攻击。他们非常适合(白帽)黑客角色。史学家:当我们有非常具体的问题时,我们能够就数据文件请来学科专家。在这种情况下,这些IT和防火墙专家能够解释身份验证系统使用的不同配置,解释中断导致的数据缺口,描述上一个系统首次上线时为什么在一个数据集中看到三种完全不同的格式,等等。历史学家在理解数字比特背后的语义和背景方面很重要。编码者:在现实世界的数据科学中,大量的时间都花在了数据的争论上:从源系统中获取数据,解析出记录,编写代码智能地过滤掉噪音记录,清理数据列,防火墙能防御ddos,并从中生成更多的预测性数据列。这里花了很多时间开发代码,从Python脚本到NiFi处理器再到SQL。在我们的团队中,编码人员是工程师、数据科学家和实习生,他们将Python、Haskell和大量正则表达式组合成一堆,将大量乱七八糟的代码转换成整洁的数据进行分析。可视化工具:当探索数据以寻找趋势和模式时,会产生一个几乎恒定的可视化流。传输的字节数与会话持续时间之间的关系是什么?全球的接入连接来自哪里?是否存在可能与组织结构相关的群体中出现的文件访问模式集群?这些问题和更多的问题是最好和最快的答案,利用我们的自然能力,视觉发现趋势和模式在图表和可视化。我们团队的可视化工具是两位数据科学家和一位BI专家,他们能够使用R和Excel快速为我们构建视觉洞察力。建模者:建模者可以将带有"奇怪"、"不寻常"和"反常"等词的句子转换成数学。这种数学方法可以成为统计测试,看看那些以如何检测威胁为假设的句子在统计学上是否有效。然后将它们转换为机器学习模型,最终可以部署到生产环境中。我们的两位数据科学家利用R和他们在定量科学领域的背景,反复试验不同的统计模型。故事讲述者:网络数据科学团队的成果是一组需要向利益相关者描述的模型,这些模型需要对利益相关者进行合理解释,然后投入生产。这几乎总是涉及到一个沟通步骤,在这个步骤中,讲故事者可以解释(几乎总是向非技术受众)数据集、检测到的重要行为、模型做了什么、他们做过的测试以及显示模型结果并证明其有效性的可视化效果。在现实生活中,这是对董事会或CISO的陈述。在黑客大赛上,ddos攻击的检测与防御研究,这是给评委们做的一个演示。我们做得很好!一个人可以有多个角色。例如,我在黑客竞赛的不同阶段是一名程序员、建模者和可视化者。然而,什么是防御ccddos,最终,我相信你需要访问所有这些角色来进行有效的网络安全数据科学。还要注意,有效的网络安全数据科学在很大程度上是一项团队运动。例如,在探索性的数据分析过程中,我们几乎感觉到我们都在玩"数学爵士乐"。在一种高度即兴和互动的方式下,编码人员带来数据,历史学家解释他们看到的东西,黑客头脑风暴潜在的指标,可视化人员确定指标是否显示趋势,防御游戏cc攻击,建模人员将其转换进入数学,讲故事的人收集并交流结果。整个过程是一个光荣的、迭代的团队工作,每个人都在这个光荣的、迭代的、混乱的但团队协作中共同工作,这推动了现实世界的数据科学。黑客竞赛是一个令人兴奋和奇妙的例子,这种合作创新和人类工程学每天都在为我们在Interset总部进行。我们知道,找到并建立一个由黑客+历史学家+编码人员+可视化人员+建模人员+故事讲述者六位关键人物组成的团队并不容易。我们的工程团队反映了一个有效的网络数据科学团队的需要。这就是我们如何通过我们的威胁检测平台为我们的客户提供嵌入式自学习和预构建的模型。这是我们喜欢做的。我在这家公司的黑客竞赛上玩得很开心,谢谢他们邀请我!了解更多信息查看"机器学习:安全入门",也是由Interset首席技术官Stephan Jou撰写的