DDOS高防服务_ddos防护系统_秒解封-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > DDOS高防服务_ddos防护系统_秒解封

DDOS高防服务_ddos防护系统_秒解封

小墨安全管家 2021-05-02 20:32 网站防护 89 ℃
DDoS防御

DDOS高防服务_ddos防护系统_秒解封

那个由3部分组成的系列博客将展示用户实体行为分析(UEBA)产品的数据分析是怎么处理网络威胁的。从概念上说,像Exabeam如此的UEBA系统能够监控企业中网络实体的行为,并标记出偏离规范的行为。尽管好处是能够理解的,但也存在很多挑战,我将只关注系统的数据分析部分,该部分已被证明在不同环境下的大量客户中运行良好。第一部分介绍系统的统计分析。第二部分和第三部分将讨论一些机器学习应用程序。在Exabeam,数据分析从有状态的用户跟踪开始,它允许我们将用户事件组织成会话。会话定义事件逻辑集合的开始和结束位置;例如,从用户登录到机器到注销的所有事件。系统中跟踪的各种统计和计数基本上基于会话的概念组织起来的。所以,DDoS防御,会话是学习和评分的核心信息单元,基于此,Exabeam数据分析被建立。一具通过优化的统计分析系统是当前异常检测产品的核心。我们的安全研究人员为用户、资产、对等组、应用程序定义了100多个统计指标,网络位置等。依照统计模型触发异常,并给出专家指定的风险评分,该分数对至关重要的安全知识举行编码。在没有编码知识的事情下,任何基于无监督学习的纯异常检测系统都会浮上较高的误报率,不适合现场部署。将专家知识和数据分析相结合尤其有优势,因为它直观且易于各级分析员使用。不管是纯专家驱动系统依旧纯数据驱动想法,这种混合想法已被证明在生产中运行良好。统计建模首先分析网络实体的历史活动,例如用户登录一组设备的次数,或者用户复制到USB设备的字节量。Exabeam的异常值分析工具之一是基于p值举行统计假设检验,以标记当前活动是否为异常。假如是,则由专家分配的分数来加权来自此特定异常的警报。得分最高的会话将呈现给分析员。分析的数据类型能够是分类的,也能够是数值的。分类数据的一具例子是跟踪用户连接的每个资产的登录计数。延续数字数据的一具例子是从设备传输的字节数。延续数字数据的分析有非平庸的实现。一具我们使用的实现想法之一是将数值数据点组织或分组到具有不同簇或存储单元的动态直方图中。为了动态地构造数值数据的直方图,我们使用了一种无监督的聚类算法,它首先将每个点放入一具组中,迭代合并两个最近的组直到收敛,评价聚类质量的标准是基于轮廓系数,剪影系数是衡量数据簇内一致性的指标,必须周期性地举行聚类,防DDoS,以适应新的数据,以保证聚类的保真度。为活动分析挑选正确的分析工具不过等式的一部分。甚至在使用分析之前就面临的一具挑战是,在无尽的大概性中,要设计的功能以及要跟踪和计算哪些统计实体。正确的统计指标的设计和挑选是建立在我们内部安全专家多年积存的经验基础上的。下一具挑战是怎么实际实现可伸缩的分析,尤其是当需要学习算法时并实时评分。每秒有成千上万的事件流到系统中,在受到内存限制的事情下,CC防御,DDoS防御,挪移和洗牌事件以计算统计和计数是一具真正的平台工程挑战。这需要在空间和时刻之间举行权衡。Exabeam产品实现此算法和其他类似算法所涉及的软件工程想法的描述超出了本部分的范围文章。在本系列博客的第2部分中,我将讨论Exabeam怎么使用机器学习来猎取上下文信息,以关心用户行为分析。您也能够在那个地点了解更多信息:https://www.exabeam.com/product/


DDoS防御

当前位置:主页 > 网站防护 > DDOS高防服务_ddos防护系统_秒解封

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119