高防ddos_360云防护_快速接入-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 高防ddos_360云防护_快速接入

高防ddos_360云防护_快速接入

小墨安全管家 2021-05-02 18:30 高防CDN 89 ℃
DDoS防御

高防ddos_360云防护_快速接入

不管是职员的手机、承包商的iPad,依旧出于恶意目的而被泄露帐户创建的虚拟机(VM),网络上任何未被治理的设备都应被视为安全风险。无论是合法的,依旧未经授权的,CC防御,依旧流氓的,这些非托管设备都会造成盲点。他们是一具开放的攻击面,黑客能够进入,其后果大概包括知识产权受损、数据泄露和品牌破坏。落低这些未知物理或虚拟设备的安全风险是一项多步骤、多方面的工作。组织应该从全面的设备治理和安全策略开始,包括NAC和MDM工具,以关心跟踪已知设备。但没有如此的工具提供100%的可见性。关键的下一步是即将识别和识别网络上是否存在任何非托管设备,这是数据科学能够发挥作用的地点。理想事情下,在大型网络中,设备使用官方命名标准命名。但实际上,网络中的设备大概具有非官方的命名约定,例如来自操纵策略之外的组织单位的命名约定,或源自遗留系统或域的命名约定。设备异常值,非常是那些没有官方或非官方命名对等方的任意名称的异常值特别大概是未经治理和未经授权的。它们需要分析员的关注,然而您的安全团队能否即将识别这些异常设备?研究深度学习在网络安全中的应用在我们了解怎么使用深度学习来识别异常设备之前,让我们全面检查一下它在网络安全中的应用。这将把我们的用例放在上下文中,并且揭穿深度学习是一种更好的"更深入"的机器学习形式的误解,而其实,由于需求或数据条件的缘由,深度学习不是正确的解决方案。由于深度学习可以直截了当从原始数据(如像素或单词)中提取模式,所以在图像和自然语言处理等机器学习学科中正变得越来越流行。我们如今看到更多的人对将深度学习应用于网络安全应用感兴趣。一具前提是,假如深度学习能够教会机器赢得一具棋盘游戏,这么它就应该防止网络安全威胁。其实,尽管深度学习被用于恶意软件二进制分析,以发觉恶意可执行文件,如钓鱼电子邮件,但有必要检查它是否是正确咨询题的正确解决方案。除非需要特定的标准,否则很多用户和实体行为分析(UEBA)用例并不适合深度学习,缘由如下:日志中没有必要的标记恶意事件量来支持任务的监督学习,以分类事件或用户会话是合法的依旧恶意的。UEBA的结果必须易于分析员快速理解,标记的警报必须是不言自明的。可是,算法深度学习分析发生在后端,本质上是"黑匣子"。这是深度学习的最大缺点。尽管自动化,但直截了当从原始数据中学习潜在特征是图像或NLP应用(其中数据类型是同质的,例如像素或单词)的一具要紧优势,与此应用程序相比,在跨数据源(例如具有不同语义含义的数据字段,如时刻戳、用户ID、IP地址或数据库查询)中由异构数据类型组成的原始安全日志执行深入学习分析的艰难由数据科学家和手工过程组成的明确的统计指标),这挫败了自动,潜在的特征学习优势的深入学习。然而,关于深度学习来讲,真的存在合适的UEBA用例,只要它们具有适当的特性和需求。让我们看看深度学习怎么检测出不符合已知或未知命名约定的高风险设备。使用深入学习来识别网络上的恶意设备在识别异常设备时,使用深度学习的关键是发如今所有网络存在的设备中发觉的命名模式,并标记那些不符合的。除非所有设备都遵循严格的命名协议,即经过简单的正则表达式简单地标记异常值,否则深度学习非常适合学习命名模式的用例。首先,所有观测到的网络设备的名称基本上从存储在SIEM中的日志中获得的。不需要大量已知的恶意事件,因为这是一具异常检测咨询题;不需要解释结果,因为分析人员能够特别容易地推断标记的设备是否异常。通常,自然语言处理利用深度学习来学习文档中的单词关系。我们能够使用相同的工具来评估设备名称中的字符关系,例如确定延续放置或分开放置的某些字母在命名设备池中的浮上方式。深度学习工具是长短期经历网络(LSTM)。(有关解释,请参阅下面的足注。)当字符按顺序输入深度学习工具时,它学习人口设备名称中的固有结构信息。它的学习是"深入"的,因为关于每个设备名,CC防御,DDoS防御,它能够捕捉到一具给定字符与几个位置之外的其他字符之间的长距离关系。在学习过程中,将设备名称串中的每个字符序列转换为多维向量并用其表示,接着将设备可视化为一具图(t-SNE),其中每个设备由二维图中的一具点表示。图1显示了来自网络的成千上万个设备,每个设备都由一具点表示。密集聚拢在一起的设备有一具共同的命名模式。我们能够看到共享的命名结构,有一具共同的前缀。标记的异常设备名称应远离群集。这些已标记的设备名称经过其他基于行为的指示器来删除误报。此想法生成一具脚够小的列表供分析人员查看。图1:二维空间中设备名称的可视化图2:放大图1中显示实际设备名称的集群视图,经过这种想法,我们发觉了异常的设备名称,DDoS防御,应该引起安全分析员的注意。如今他们能够追踪和评估这些设备,并将其置于IT操纵策略之下。任何假阳性都能够经过后滤波或其他简单的想法得到特别好的操纵。检测异常命名的设备是深度学习的一具特别好的应用,但它不是设备治理的灵丹妙药。也算是讲,那个深度学习用例为设备治理和监控的总体策略提供了一具新的、经济高效的工具。足注关于那些熟悉深度学习数据科学的读者,LSTM提供了学习网络结构。具体地讲,序列到序列LSTM用于测量输入设备名称字符串的重建错误。具有高重构误差的设备名称是异常的,因为它们不能被学习的设备命名结构解释。


DDoS防御

当前位置:主页 > 高防CDN > 高防ddos_360云防护_快速接入

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119