高防IP_网站防护软件_怎么防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 高防IP_网站防护软件_怎么防

高防IP_网站防护软件_怎么防

小墨安全管家 2021-05-02 20:31 高防服务器 89 ℃
DDoS防御

高防IP_网站防护软件_怎么防

在我的上一篇博客中,我谈到了统计分析在用户-实体行为分析(UEBA)系统中的作用。专家驱动的统计建模是异常检测系统的关键和核心组件。关于各级分析人员来讲,它是直观的、易于使用和理解的。在本系列的第二部分中,我将讨论机器学习在UBA系统中的作用。机器学习是一种用于设计复杂模型和算法的想法,用于从数据中学习或举行预测,我向来以为,使用单一的复杂建模技术来检测用户的异常行为,成功的大概性特别低。缺乏差不多事实和使用无监督学习,关于需要很低误报率的UEBA应用程序来讲,并不是一具好兆头数据集定义不清,网络上下文信息并不总是可靠的,用户行为不就是封闭的,CC防御,环境总是处于不断变化的状态,CC防御,所有这些因素使得一具针对多个数据源的单一检测算法难以实现。相反,机器学习最适合解决有目标的用例。我将给出一具在Exabeam的UEBA系统中使用的正在申请专利的机器学习应用程序的示例。Exabeam使用机器学习来关心更好地恐怕潜在警报的上下文,以便我们能够校准警报的分数。假如我们看到一具客户执行大量活动,关于人类用户来讲,这大概是不正常的,但假如帐户是服务帐户,则彻底正常。在不思量上下文的事情下发出警报特别容易导致高误报率。所以,我们尽大概利用企业现有的帐户标记信息来部署UEBA系统。然而,并不是所有的环境都有如此的数据;通常事情下,这些信息大概是不完整的,因为这些数据特别难维护,而且随着环境的增长,这些数据会迅速超出it的操纵范围。此外,维护这些数据通常对核心IT运营并不重要。虽然存在标记缺陷,机器学习在处理噪音数据时提供了最佳价值,以便对其举行分类。我们能够使用它来恐怕甚至纠正客户的标签信息,DDoS防御,不管是服务帐户依旧用户帐户。我们利用一具由多个实体组成的名目服务,为每个用户提供一具名目服务的密钥和服务半标准化,有点不是,而且密钥的值大概是自由文本。经过读取密钥-值对,人眼往往能特别好地识别帐户是服务帐户依旧用户帐户。我们怎么创建一具算法,使计算机可以举行相同或更好的自动分类?数据科学的工作从一具探究性的研究开始,来验证一具简单的应用奇特值分解(SVD)来验证文本数据中有脚够的信号能够在LDAP文件中分离帐户的假设,我们首先用一具大小为N的二进制向量来表示每个帐户,其中N是LDAP文件中使用的键的数量;N在企业环境中通常是几百个的顺序,每个维度都有一具布尔值,指示帐户中是否存在一具键。在一具拥有数万个账户的大环境中,我们会有数以万计的如此的向量。SVD是一种传统的落维技术,它将高N维空间中的向量转换并表示成一具维数更小的空间。这关于可视化和建模很实用,我们在图1中绘制了N个变换维的奇特值,它显示了大部分信号基本上在前几个维中捕获的。假如我们只保留前几个重要维度,比如讲两个维度,并将图2中的账户形象化为二维空间,我们就能够清晰地看到人口中存在着良好的分离。这是一种使用无监督学习来深入了解分类任务的简单想法。尽管在那个时期,我们不懂图中的一具群集是否对应于用户帐户,而另一具群集是否对应于服务帐户,但我们有一具特别好的指示,能够使用计算机算法来使用文本来分离数据总体最后来,我们尝试了使用或不使用现有标签来构建分类器。挑选一具分类器来满脚生产需求。还有其他想法能够解决分类咨询题。那个地点描述的基于文本的帐户分类是一种。另一种是使用帐户的行为数据对帐户举行分类。我们首先定义从日志中记录的帐户活动派生的行为特征。明显的行为特征包括生成的事件数或帐户接收、帐户所连接的主机数等。假设大多数帐户人口是用户帐户,这么在给定收集的特征的事情下,尝试了一种无监督学习想法,如单类支持向量机(SVM)来举行帐户分类。在那个博客中,我们展示了一具使用机器学习来猎取网络帐户上下文信息的例子,CC防御,其他上下文派生示例包括主机类型(服务器或工作站)、用户对等组和资产对等组的恐怕。我们越多地使用数据来了解复杂和嘈杂的IT环境,我们就能够产生更好的警报信号质量。在UEBA中,上下文信息派生并不是机器学习关心的唯一领域。其他适合机器学习应用的领域是各种有针对性的检测咨询题和假阳性操纵我将在本系列博客的最终一部分中挑选一两个例子。您也能够在那个地点了解更多信息:https://www.exabeam.com/product/


DDoS防御

当前位置:主页 > 高防服务器 > 高防IP_网站防护软件_怎么防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119