cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防CDN > 本文内容

阿里云高防_备案_竞价防护

发布时间:2021-02-23 16:14源自:51首防安全作者:51首防安全阅读()

阿里云高防_备案_竞价防护

我喜欢数学。我甚至要承认自己是一名"数学专家",并期待着一年一度的高中校园数学竞赛。我攻读的是工程学学位,所以我现在可以更准确地说我热爱应用数学,它的目标与纯数学大不相同。在纯数学方面取得先进的发展,并以有意义的方式将其应用于各个行业,高防cdn无视cc,往往需要数年或数十年的时间。在这篇文章中,我想为math提供必要的上下文,以便为安全操作增加大量的价值,但也要解释在过度依赖它时会出现的限制和问题。安全行业中与数学相关的流行语入门总有一些新的流行语用来描述安全解决方案,希望它们能吸引你的注意力,但通常所提供的具体细节会丢失或丢失。让我们从我最不喜欢的流行语开始:大数据分析-这个术语在今天被广泛使用,但并不精确,对不同的人意味着不同的事情。这意味着一个系统能够以十年前不可能实现的速度和规模处理和分析数据。但这也很模糊。考虑到当今安全设备生成的数据量、不断增长的网络规模以及攻击者移动的速度,能够处理大量数据对安全供应商来说是一种很有价值的能力,网站怎么防御ddos,但这种能力几乎不能说明它的价值。如果有人试图向你推销他们的产品,因为他们使用的是Cassandra或MongoDB,或者其他NoSQL数据库技术中的一种,开发防御ddos,再加上Hadoop或另一种map/reduce技术,那么你的眼睛会蒙上一层阴影,因为这些技术的使用方式更为重要。深入挖掘并询问"这样您的平台可以在Y秒内处理X TB的数据,但这对我提高组织的安全性有何具体帮助?"接下来,让我来解释一些更具体,但仍然超卖数学相关(和数据科学)的流行语:机器学习就是定义足够灵活和自适应的算法,以便从历史数据中学习,并随时间调整给定数据集中的变化。有些人更喜欢称之为模式识别,因为它使用一组相似的数据和先进的统计比较来预测,如果被监测的群体继续以与先前观察到的相当接近的方式行为,将会发生什么。这个领域对安全性的主要好处是,在筛选大量数据时,无论是使用聚类、预测模型还是其他方法,都可以区分信号和噪声。基线是机器学习的一部分,ddos防御配置,实际上很容易解释。给定一个重要的历史数据样本,您可以建立各种基线来显示任何给定活动或度量的正常水平。基线的价值来自于当测量值明显偏离已建立的历史基线时的检测。一个简单的例子是信用卡购买:假设一个信用卡用户平均每周花费600到800美元。这是此人信用卡消费的基准。异常检测是指机器学习的领域,它识别数据集中与既定模式显著不同的事件或其他测量。这些检测到的事件被称为"异常值",就像马尔科姆·格拉德威尔的书。在你的人际网络中发现异常行为并不意味着你发现了有风险的活动,只是这些事件与组织基线中的绝大多数历史事件不同。扩展上面的例子:如果信用卡用户一周花费650美元,下一周花费700美元,这与以前的消费模式一致。即便是花费575美元或830美元,也超出了既定的基准线,但也没什么值得担心的。如果检测到异常情况,就会发现同一用户在一周内花费超过4000美元。这是一笔不寻常的消费金额,那周的购买可能应该被审查,但这并不意味着立即就有欺诈行为发生。人工智能并不完全是一个数学术语,但它有时被安全厂商用作"机器学习"的同义词。大多数科幻电影关注的是创造人工智能可能带来的负面后果,但目标是创造出一种机器,能够像今天动物的大脑那样学习、推理和解决问题。"《蓝色巨人》和《沃森》分别展示了这一领域在国际象棋和智力竞赛节目方面的进展,但这些技术正被应用到有固定规则的游戏中,仍然需要大量的团队来管理它们。如果有人用这个短语来描述他们的解决方案,那就跑吧,因为如果这项先进的研究能够持续地应用于那些在试图从你身上窃取东西时不遵守这套规则的有动机的攻击者,那么所有其他的安全厂商都将破产。同级群分析实际上很简单,只需选择非常相似的参与者(对等者),这些参与者(对等者)会以非常相似的方式行事,然后使用这些对等组来识别一个异常值何时开始表现出与其同行显著不同的行为。对等群体可以是相似的公司、相似的资产、具有相似职称的个人、具有历史相似浏览模式的人,或者几乎任何具有共同点的实体集群。同侪群体的力量在于将新的行为与类似行为体的新行为进行比较,而不是期望单个行为体的历史活动永久地继续下去。确保下次有人开始用这些术语轰炸你,他们可以解释他们为什么使用这些术语,ddos攻击能防御吗,以及你将要看到的结果。数学会触发新的警报,但你可以用一种噪音换另一种如今,用户行为分析向安全团队承诺的主要好处是能够不再依赖主要用于IPS、SIEM和其他工具中检测的规则和启发式方法。太好了!安全团队在维护和研究最新攻击方面的工作更少,对吧?要看情况而定。您当前在监控解决方案中编写和编辑规则所花费的时间可以通过培训分析、调整阈值、调整"高风险"与"低风险"的含义以及任何数量的技术性规则设置之外的修改来完成。如果您从规则和启发式转向自动异常检测和机器学习,那么毫无疑问,您将看到异常值和您以前没有看到的危险行为。您的规则很可能是为了识别您的团队知道的表示恶意活动的模式,而异常检测工具不应受到团队知识的限制。但是,不涉及团队的知识意味着大量的异常值对您的组织来说是合法的,因此,您不必筛选成千上万个违反"是/否"规则的误报,而是在风险等级从低到高的情况下有数千个误报。我举了三个例子来说明由于人类的不可预测性而可能出现的假阳性:罕见事件-某些事件发生在我们的生活中,会导致行为的重大改变,我不是说要有孩子。当有人在你的组织中改变角色时,他们很可能会立即看起来与他们的同龄人相比显得奇怪。类似地,如果每次出现重大漏洞时,您的IT员工都会迟到来修补服务器(带有图形和一个buzz名称!)发布后,这是组织中一些最关键的管理员和系统偏离了任何既定的基线。定期事件-休假的人不太可能影响你的警报,因为算法应该调整为一周内没有活动,但是安全、IT、会计等方面的年度审计呢。?消息传递系统和协作工具的不断变化会导致数据在不同的服务器上移动,这又如何呢?罕见的参与者——总会有一些没有意义的对等者的个体;无论是组织中几乎每个用户都可以访问的服务器(没有他们的知识),比如IIS服务器,还是像Rapid7研究团队中的每个人一样做极为独特、前沿研究的用户,数学还没有达到它可以确定足够有意义的模式来预测您需要监视的组织的某些部分的行为。除了处理噪音的变化之外,还有一个非常真实的风险,就是过于依赖于固定的分析来检测攻击,你很容易就会让自己处于被操纵的境地。如果我认为贵公司使用的是"大数据分析",那么我可以通过在您的网络上触发事件,触发警报,但经过更仔细的调查,似乎是误报,从而提前开始破坏被认为正常的基线。然后,将此活动强制到某种形式的基线中,就可以将其用作攻击向量。这是科学家在观察人类时经常遇到的挑战:任何知道自己被观察到的人都可以选择不同于其他人的行为,而你不会知道。关于异常的最后一点是,它们中的很多都将是愚蠢的行为。是的,我保证,在你的组织中,疏忽是一个比恶意行为更常见的风险活动原因,但是一个无监督的机器学习方法将不知道区别。InsightIDR将数学与攻击者行为知识相结合这篇文章并不是说应用数学在事件检测或调查中没有一席之地。相反,Rapid7数据科学团队正在不断地研究数据样本,以便在这两个领域使用有意义的模式。我们只是相信你需要运用这些b

欢迎分享转载→ 阿里云高防_备案_竞价防护

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -