用于云服务和应用程序的网DDoS防御络安全可编程性的数据日志治理-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 用于云服务和应用程序的网DDoS防御络安全可编程性的数据日志治理

用于云服务和应用程序的网DDoS防御络安全可编程性的数据日志治理

小墨安全管家 2020-09-17 16:07 CC防护 89 ℃
DDoS防御

​ 物理和虚拟服务类似于相同的开辟结构。 在基础设施即服务(IaaS)模型中,常见的做法是将每个软件应用程序部署在不同的虚拟化环境中,虚拟化环境能够是虚拟机,也能够是软件容器。接着经过虚拟网络链接将它们互连。 如此,单个虚拟机的故障就不必阻碍整个服务。 应用程序能够轻松打包并以云映像形式交付。

​ 如上一节所述,数据平面是体系结构中负责差异操作的部分:i)收集安全上下文(就事件,日志,度量等而言),以及ii)实施安全策略(就术语而言) 数据包过滤,执行环境的重新配置等)。

​ 治理平面的构想是使人员处于循环中。它会通知检测到的攻击和异常事情,以便在检查过程中需要人员特意知识来补充人工智能时,能够访咨询整个上下文。 治理平面经过定义高级策略来支持快速有效的补救措施,接着将这些策略从操纵平面转换为特定的数据平面配置。 治理平面还与业务流程工具无缝集成,业务流程工具有望广泛用于自动化虚拟服务的部署和生命周期操作。

​ 除了单纯地(重新)实现性能和效率方面的传统设备之外,ASTRID想法还特意为经过结合检测想法(基于规则,机器学习)而为新一代检测智能铺平了道路。 大数据技术; 目的是在图形及其组件中定位漏洞,识别大概的威胁,并及时检测正在举行的攻击。对来自多个交错域的安全日志,事件和网络流量的组合分析能够极大地增强检测能力 能力,非常是在大型多向量攻击的事情下。 在这方面,机器学习和人工智能的应用将有助于检查和关联大量数据,事件和度量,这些数据,事件和度量必须举行分析才干可靠地检测和识别甚至复杂的多矢量攻击。

​ 抽象层的要紧目的是提供对底层数据平面功能的统一访咨询。 依照第2节中的普通描述,数据平面由异构检查,测量和实施挂钩组成,它们在虚拟化环境中实现。

0x01摘要

用于云服务和应用程序的网DDoS谨防络安全可编程性的数据日志管理

​ 我们将详细描述基于与Kafka消息代理集成的ELK堆栈的体系结构,以及怎么满脚收集用于网络安全分析的日志的需求。 我们提供PoC实施的功能验证和广泛的性能评估,包括与本地监控/执行代理的集成。 结果表明,思量到容量,该架构可以在不使用最大资源的事情下即将收集数据。 在所用资源的限制下(当每秒的事件数等于1000,同时独立于轮询间隔值时),虚拟函数中的拍子无法在不引入明显延迟的事情下收集数据。

​ ELK堆栈提供的集中式日志记录可在中心位置搜索所有数据。 它是开放源代码软件工具的多功能集合,这些软件工具是基于分布式日志收集器想法实现的,该想法可从数据更轻松地收集见解。 简而言之,ELK堆栈由三个核心项目组成:i)作为搜索和分析引擎的Elasticsearch,ii)用于数据处理和转换管道的Logstash,以及iii)Kibana Web UI以可视化数据。 它们共同构成了缩写ELK。 之后,Elastic启动了第四个项目Beats(轻量级和单用途数据托运人),并决定将所有项目的组合重命名为简单的Elastic Stack。

0x02简介

​ 图1显示了组织ASTRID多层体系结构的三个互补平面。 虽然我们的体系结构与网络运营商没有直截了当关系,但我们使用网络术语。 ASTRID是一种多层体系结构,在该体系结构中,公用,可编程且普及的数据平面可提供一组强大的多供应商检测和分析算法(业务逻辑)。 一方面,挑战在于经过实时收集来自多个毛细血管来源的大量事件,在多个站点上集合广泛的知识,并且保持诸如转发速度,可伸缩性,自治性,可用性,容错性之类的差不多属性。 ,抵制妥协和响应能力。 另一方面,其目标是经过空间和时刻上的域间和域内数据关联来支持更好和更可靠的态势感知,以便及时检测和响应甚至更复杂的多矢量和跨学科网络攻击 。

​ 对执行环境举行编程的灵便性有望潜在地导致所收集数据的种类和详细程度上的巨大异质性。 例如,某些虚拟功能大概报告详细的数据包统计信息,而其他功能大概仅报告应用程序日志。 另外,关于每个执行环境,报告的频率和粒度大概有所不同。 数据在时刻和空间维度上的相关性自然会导致针对不同的时光和功能并发请求相同类型的信息。 最终,最终一具要求是执行快速寻找和查询的能力,还包括某些形式的数据融合。 应该允许客户端定义所需数据的结构,并从服务器返回彻底相同的数据结构,从而防止返回过多的数据。 当需要了解不断变化的事情并识别攻击的能力要求检索和关联超出典型查询模式的数据时,这大概会变得实用。

​ 操纵平面是逻辑上和集中式算法的集合,用于检测攻击和识别新威胁。 每种算法都从公共数据平面检索所需的数据。 这代表了所提出的框架背后的一项要紧创新:确实,每种算法都对整个系统具有彻底的可见性,而无需在每个虚拟功能中部署本地代理,这些代理通常执行相同或类似的检查操作。 操纵平面还应包括编程功能,以将本地处理任务配置和卸载到数据平面,从而有效地平衡检查深度与所产生的开销。

​ 在本文中,我们概述了抽象层的要紧功能和初步设计,这些抽象层提供了对异构信息和源集合的双向访咨询。 这种想法使大数据集可用于机器学习和其他人工智能机制的应用,而机器学习和其他人工智能机制目前是新一代威胁检测算法的要紧研究领域。 与现有想法不同,我们的目标是公开执行环境的可编程功能,这些功能可用于对本地检查和监视任务举行编程。

近年来,思量到网络攻击的复杂性和多样化,安全设备正变得更加重要和严重。当前的解决方案很笨拙,无法在虚拟服务和物联网(IoT)设备中运行。 所以,有必要进展到更优秀的模型,该模型从大量的异构源中收集与安全相关的数据,以举行集中分析和校正。 在本文中,我们提出了用于访咨询安全上下文的灵便抽象层概念。它旨在经过部署在云应用程序和IoT设备中的轻量级检查和执行挂钩来编程和收集数据。 经过回忆要紧软件组件及其作用,我们对事实上现举行了描述。 最终,我们经过对PoC实施的性能评估来测试此抽象层,以评估从虚拟服务和IoT收集数据/日志以举行集中式安全性分析的有效性。

0x04 数据平面的抽象层

0x05 实现

图2 抽象示意图

​ 为了提供综合指标,还能够将数据融合作为整体抽象框架的一部分。 差不多数据的预处理和聚合能够经过相同的查询完成,所以能够优化抽象模型中的寻找。 抽象层还包括存储功能,所以能够为在线和离线分析提供实时和历史信息。 在这种抽象中,总体拓扑和安全功能由协调器设置,而安全数据由LSA馈送。

用于云服务和应用程序的网DDoS谨防络安全可编程性的数据日志管理

图1 ASTRID结构


DDoS防御

当前位置:主页 > CC防护 > 用于云服务和应用程序的网DDoS防御络安全可编程性的数据日志治理

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119