DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos防御攻击_高防cdn怎么搭建_如何防

12-25 CC防护

ddos防御攻击_高防cdn怎么搭建_如何防

Rohan Tandon 2017年11月2日分享:Facebook上的分享LinkedIn上的分享Twitter上的分享机器学习(ML)可以成为增强网络安全解决方案检测效率的强大工具。有效地使用它意味着首先要切断宣传,并了解构建模型所需的具体步骤它。那个绝大多数企业安全解决方案(从防病毒应用程序到防火墙到入侵检测和预防系统)都使用(或至少声称使用)ML来检测传统威胁在很多情况下,方法是不能的,因为这样的威胁比传统的安全解决方案表现得更快或者规模更大过程。很不幸,ML的广泛采用已经造成了过度的炒作和对它实际能做什么的困惑。ML并不是一种一刀切的技术;仅仅在威胁检测引擎中使用它并不能保证您的安全状况会得到极大的改善。事实上,如果使用不当,ML结果可能会对安全态势造成不利影响,从而提高解决方案产生的噪音和误报率发现。与考虑到ML可能是安全平台下的一把双刃剑,本文旨在介绍影响检测的ML方法的基本原理功效。定义尽管有这个名字,"机器学习"有点用词不当。机器实际上并不像人类那样以复杂的方式"学习"(至少,目前还没有)。ML——正如它今天存在的那样——是一种利用现代计算能力建立数学和统计模型来解释数据模式的实践。对于网络安全环境中的ML来说,这是正确的:我们在安全数据上建立模型,阵列防御ddos,以找到表明您的基础设施或环境。在不应该把ML当作魔法。许多数学基础都是在几个世纪前发展起来的,比如贝叶斯统计,最近的神经网络可以追溯到20世纪40年代。现代计算和图形处理单元(GPU)的进步使得处理大得多的数据集和建立模型成为可能,这些模型产生的行为集比从来没有过。这些ML模型背后的数学模型经受住了时间的考验,学术界的改进和变化,更多最近.ML只能和你输入的数据一样好尽管有几种ML算法设计用来分类和预测威胁,这些模型的有效性在很大程度上取决于输入的数据量和质量他们。那个数据集本身需要有预测能力。例如,考虑构建一个基本模型以预测文件操作是否显示恶意行为的任务。有哪些相关数据点可以为我们提供有关这种行为是否确实是恶意的信息?我们可能希望收集一些基本指标检查:是否或文件不是有效的可执行文件无论文件是否位于受保护的系统文件夹中应用于文件的权限无论文件是否引用系统库文件是否具有有效的数字签名指示器可能具有直接的预测能力,有助于确定特定文件操作是否恶意。其他特性(如文件大小)可能具有更多的间接预测能力。就其本身而言,该功能不会告诉我们文件修改是否恶意,但在多个不同指标的上下文中查看,它有助于我们更好地了解恶意行为的类型玩。让比如说勒索软件。勒索软件文件往往比标准二进制文件大得多。如果您的企业构建或使用大小与典型勒索软件变体相似的合法二进制文件,那么仅根据文件大小扫描和过滤二进制文件并不能保护您免受这样的威胁。但文件大小加上其他信息,如文件熵,可以提供关键的上下文,使勒索软件威胁更加可信检测.ML像random forests这样的分类器非常适合在多维空间中操作,并且能够熟练地找到这些模式,并以低于如果对每个指标应用独立规则。当指标的数量达到数千个甚至更多时,探索这些关系并围绕它们构建分类器就成了规模问题。在这种情况下,ML可以快速找到几个特性之间的相关性,否则几乎不可能做到手动操作。小心在使用ML来识别几个指标之间的关系时,ddos攻击防御网址吗,有一个重要的原则需要考虑:相关性不一定意味着因果关系这是一个基本概念当指标数量很大时,其中许多指标的预测能力不强。结果是一个被训练的模型,被认为是高精度的,但最终只不过是用来训练它的数据集的一个方面,而不是你试图建模的整体关系的代表("选择偏差")。作者兼统计爱好者泰勒·维根(Tyler Vigen)维护了一个网站,防火墙防御ddos攻击,上面有几个这样的例子,两种趋势在逻辑上是独立的,但显示出很高的统计相关性。当根据新数据对这些模型进行测试时,它们几乎总是会崩溃)结论任何ML模型或系统都需要坚实的数据科学支持,不仅要对模型进行审核,还要对所训练的数据进行审核。ML模型可以被更新以使用新的数据来提高实时的疗效。但是,需要注意的是,ddos产品可防御,随着安全环境的不断变化,用于构建模型的底层数据源也将不断地发生变化,而某些目前是安全事件的有力指标的功能在未来。它重要的是要掌握网络安全的最新进展可能会指示用于生成ML模型的数据需要如何更改,cdnddos防御,以便在最小的错误发现的情况下继续保持高精度费率标签:机器学习网络威胁检测企业安全应用程序安全

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/56666.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 7589724访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X
    云顶国际彩票app-云顶国际下载-官网推荐