服务器安全防护_华为防ddos攻击_打不死-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 服务器安全防护_华为防ddos攻击_打不死

服务器安全防护_华为防ddos攻击_打不死

小墨安全管家 2021-05-02 19:33 高防CDN 89 ℃
DDoS防御
用户实体行为分析(UEBA)分析来自不同来源的日志数据,DDoS防御,以发觉用户或实体行为中的异常。依照企业规模和可用的日志源,数据源的范围从每天数十GB到TB不等。通常,我们需要30天,假如不是更多,来建立正确的行为档案。这就需要一具可以汲取和处理这些数据量的分析平台。在那个博客中,我描述了一具安全分析用例,它的算法,以及为啥我们Exabeam利用基于HDFS和ApacheSpark的分布式计算平台来实现它。用例是用来识别用户在其周期性活动中的异常行为。这是几年前我最爱慕的用例之一,如今仍然是。其动机是衡量用户今天的活动与他或她的历史相比有多大的不同。网络上的用户每天都会生成大量的活动名目(AD)事件。在特别长一段时刻内,比如讲30天或更长的时刻内,DDoS防御,每个用户都有脚够的数据来依照事件类型及其生成的量来建立自个儿的行为模式。一旦每个用户学习了正常模式,我们就能够评估用户在新的一天的活动是否与所学的模式一致。假如新一天的活动不能用所学知识来解释,就会触发异常。那个简单的方法能够扩展到很多不同的场景。例如,我们不不过学习广告事件的模式,而是学习用户在云中访咨询的应用程序或用户在网络上访咨询的资产的模式。这么,我们怎么用机器学习来实现呢?在用户的历史日,用户的行为能够用计数向量表示,每个计数向量表示观看到的特定广告事件(例如4769、4624等)的次数。在表示如此的日常活动时,我们能够经过一组(每日)向量彻底捕获用户行为数据。假如存在D个唯一的广告事件,则向量的大小为D。集合的大小为历史天数。见图1。图1.三个日常行为向量的图示要从历史日向量集合中提取模式,一具好的首选想法是使用传统的奇特值分解(SVD),关于不熟悉那个术语的人来讲,防DDoS,防DDoS,SVD是一种维数缩减技术。让我用外行的话来解释一下:高维数据具有大量的属性或特征,通常只需要从高维数据中提取信息最丰富的低维信号,以落低建模时的噪声水平。SVD提供了如此一种技术。想象一具像你的手如此的三维物体,它能够被控制来握住各种各样的方式。你能够找到一具最佳角度,将单点光照耀在那个三维物体上,在墙上显示一具信息丰富的阴影,一具二维物体。投影的二维空间据讲能够捕捉原始高维空间中数据所包含的大部分信息。同样,SVD寻觅最佳的光线照耀角度,以便将我们的高维数据(一组历史D维向量的集合)投射到低维空间,以揭示表示原始数据的最有信息量的模式。图2这么,我们怎么使用这种学习到的低维表示来举行异常检测呢?在图2中,手部手势上的最佳光线角度显示了一只兔子(我觉得它像一只兔子),假如我们保持相同的光线角度,然而如今看到阴影变成了某种无名的形状,这么我们就懂手的位置一定变了。我们怎么测量异常的程度?我们如今能够将数据从阴影(低维数据)重建回我们以为生成它的手(高维数据),那个重建步骤能够比较真实观看到的手和重建的手之间的差异,即异常程度。关于低维数据,我们能够将其投影回高维空间,或从中重建到高维空间。假如恢复的重建向量与新一天的原始向量相差太大,我们将发出警报。这是使用奇特值分解(SVD)举行异常检测的原理,在[1]中有一具特别好的参考文献,介绍了这种想法在不同应用中的数学细节。如今我们来谈谈计算,从收集用户的历史数据,到对每个用户举行SVD,再到对新一天的活动举行评分,所实用户的数据都能够独立计算,这是一具令人尴尬的并行咨询题。一具典型的企业有数万到几十万的用户,这种规模只能在分布式计算环境中实现,比如HDFS和apachespark。这种想法能够特别好地检测到新一天活动中的忽然模式变化或体积变化。可是,关于更细微的活动变化,还需要其他想法,包括合并更多的上下文信息。 [1]https://www.cs.cornell.edu/people/egs/cornellonly/syslunch/fall04/excellations.pdf

服务器安全防护_华为防ddos攻击_打不死


DDoS防御

当前位置:主页 > 高防CDN > 服务器安全防护_华为防ddos攻击_打不死

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119