🥇የተመሰጠረ ትራፊክ ሳይፈታ ሲተነተን

ዲክሪፕት ሳይደረግ ትራፊክን የሚመረምርበት ስርዓት። ይህ ዘዴ በቀላሉ "የማሽን መማር" ተብሎ ይጠራል. በጣም ትልቅ መጠን ያለው የተለያዩ ትራፊክ ወደ ልዩ ክላሲፋየር ግብዓት ከተሰጠ ስርዓቱ በጣም ከፍተኛ በሆነ ዕድል በተመሰጠረ ትራፊክ ውስጥ የተንኮል-አዘል ኮድ ድርጊቶችን መለየት ይችላል።

የመስመር ላይ ማስፈራሪያዎች ተለውጠዋል እና የበለጠ ብልህ ሆነዋል። በቅርቡ የጥቃት እና የመከላከል ጽንሰ-ሀሳብ ተለውጧል። በአውታረ መረቡ ላይ ያሉ የክስተቶች ብዛት በከፍተኛ ሁኔታ ጨምሯል። ጥቃቶች በጣም የተራቀቁ እና ጠላፊዎች ሰፊ ተደራሽነት አላቸው.

በሲስኮ ስታቲስቲክስ መሰረት፣ ባለፈው አመት አጥቂዎች ለድርጊታቸው የሚጠቀሟቸውን ማልዌር ብዛት በሶስት እጥፍ ጨምረዋል፣ ይልቁንም ምስጠራን ለመደበቅ። በንድፈ ሀሳብ "ትክክለኛ" ምስጠራ አልጎሪዝም ሊሰበር እንደማይችል ይታወቃል. ኢንክሪፕት የተደረገው ትራፊክ ውስጥ የተደበቀውን ነገር ለመረዳት ቁልፉን እያወቁ ዲክሪፕት ማድረግ ወይም የተለያዩ ብልሃቶችን ተጠቅመው ዲክሪፕት ለማድረግ መሞከር ወይም በቀጥታ መጥለፍ ወይም በምስጠራ ፕሮቶኮሎች ውስጥ አንዳንድ አይነት ተጋላጭነቶችን መጠቀም ያስፈልጋል።

የዘመናችን የአውታረ መረብ ስጋት ምስል

ማሽን መማር

ቴክኖሎጂውን በአካል እወቅ! የማሽን መማሪያን መሰረት ያደረገ የዲክሪፕሽን ቴክኖሎጂ ራሱ እንዴት እንደሚሰራ ከመናገርዎ በፊት የነርቭ ኔትወርክ ቴክኖሎጂ እንዴት እንደሚሰራ መረዳት ያስፈልጋል።

የማሽን መማር መማር የሚችሉ ስልተ ቀመሮችን የሚያጠና ሰፊ የአርቴፊሻል ኢንተለጀንስ ንዑስ ክፍል ነው። ይህ ሳይንስ ኮምፒተርን "ለማሰልጠን" የሂሳብ ሞዴሎችን ለመፍጠር ያለመ ነው። የመማር ዓላማ አንድን ነገር መተንበይ ነው። በሰዎች አረዳድ ይህንን ሂደት ቃሉ ብለን እንጠራዋለን "ጥበብ". ጥበብ ለረጅም ጊዜ በኖሩ ሰዎች ውስጥ ይገለጣል (የ 2 ዓመት ልጅ ጥበበኛ መሆን አይችልም)። ምክር ለማግኘት ወደ ከፍተኛ ባልደረቦች ስንዞር ስለ ዝግጅቱ አንዳንድ መረጃዎችን እንሰጣቸዋለን (የግቤት ውሂብ) እና ለእርዳታ እንጠይቃቸዋለን። እነሱ በተራው ከችግርዎ ጋር የተዛመዱትን ሁሉንም ሁኔታዎች ያስታውሳሉ (የእውቀት መሠረት) እና በዚህ እውቀት (መረጃ) ላይ በመመርኮዝ አንድ ዓይነት ትንበያ (ምክር) ይሰጡናል ። የዚህ ዓይነቱ ምክር ትንበያ ተብሎ ይጠራ ጀመር ምክንያቱም ምክሩን የሚሰጠው ሰው ምን እንደሚሆን በእርግጠኝነት አያውቅም, ነገር ግን የሚገምተው ብቻ ነው. የሕይወት ተሞክሮ አንድ ሰው ትክክል ሊሆን ይችላል ወይም ስህተት ሊሆን እንደሚችል ያሳያል.

የነርቭ አውታረ መረቦችን ከቅርንጫፍ ስልተ ቀመር (ካልሆነ) ጋር ማወዳደር የለብዎትም። እነዚህ የተለያዩ ነገሮች ናቸው እና ቁልፍ ልዩነቶች አሉ. የቅርንጫፍ አልጎሪዝም ምን ማድረግ እንዳለበት ግልጽ የሆነ "መረዳት" አለው. በምሳሌዎች አሳይሻለሁ።

ተግባር መኪና በተሰራበት እና በተሰራበት አመት ላይ በመመስረት የብሬኪንግ ርቀትን ይወስኑ።

የቅርንጫፍ አልጎሪዝም ምሳሌ. አንድ መኪና ብራንድ 1 ከሆነ እና በ 2012 ከተለቀቀ, የፍሬን ርቀቱ 10 ሜትር ነው, አለበለዚያ መኪናው ብራንድ 2 ከሆነ እና በ 2011 ከተለቀቀ, ወዘተ.

የነርቭ አውታረ መረብ ምሳሌ። ባለፉት 20 ዓመታት የመኪና ብሬኪንግ ርቀቶችን መረጃ እንሰበስባለን። በማምረት እና በዓመት ፣ “የማምረቻ-ብሬኪንግ ርቀት” የሚለውን ቅጽ ሰንጠረዥ እናጠናቅቃለን። ይህንን ሰንጠረዥ ወደ ነርቭ አውታር እናወጣለን እና ማስተማር እንጀምራለን. ስልጠናው የሚከናወነው እንደሚከተለው ነው-መረጃዎችን ወደ ነርቭ አውታር እንመግባለን, ነገር ግን ያለ ብሬኪንግ መንገድ. የነርቭ ሴል የፍሬን ርቀቱ በውስጡ በተጫነው ጠረጴዛ ላይ ምን እንደሚመስል ለመተንበይ ይሞክራል. የሆነ ነገር ይተነብያል እና ተጠቃሚውን "ልክ ነኝ?" ከጥያቄው በፊት, አራተኛውን አምድ, የግምት አምድ ትፈጥራለች. ትክክል ከሆነች በአራተኛው ረድፍ ላይ 1 ን ትጽፋለች, ከተሳሳተች, 0 ትጽፋለች. የነርቭ አውታረመረብ ወደ ቀጣዩ ክስተት (ስህተት ቢሰራም) ይሸጋገራል. አውታረ መረቡ የሚማረው በዚህ መንገድ ነው እና ስልጠናው ሲጠናቀቅ (አንድ የተወሰነ የመሰብሰቢያ መስፈርት ላይ ደርሷል), ስለምንፈልገው መኪና መረጃ እናቀርባለን እና በመጨረሻም መልስ እናገኛለን.

ስለ መገጣጠም መስፈርት ጥያቄን ለማስወገድ፣ ይህ በሂሳብ የተገኘ የስታቲስቲክስ ቀመር መሆኑን እገልጻለሁ። የሁለት የተለያዩ የመገጣጠም ቀመሮች አስደናቂ ምሳሌ። ቀይ - የሁለትዮሽ ውህደት, ሰማያዊ - መደበኛ ውህደት.

ሁለትዮሽ እና መደበኛ የይሁንታ ስርጭቶች

የበለጠ ግልጽ ለማድረግ፣ “ከዳይኖሰር ጋር የመገናኘት እድሉ ምን ያህል ነው?” የሚለውን ጥያቄ ይጠይቁ። እዚህ 2 ሊሆኑ የሚችሉ መልሶች አሉ። አማራጭ 1 - በጣም ትንሽ (ሰማያዊ ግራፍ). አማራጭ 2 - ስብሰባ ወይም አይደለም (ቀይ ግራፍ).

በእርግጥ ኮምፒዩተር ሰው አይደለም እና በተለየ መንገድ ይማራል። ሁለት ዓይነት የብረት ፈረስ ስልጠናዎች አሉ- ጉዳይ ላይ የተመሰረተ ትምህርት и ተቀናሽ ትምህርት.

በቅድመ ሁኔታ ማስተማር የሂሳብ ህጎችን በመጠቀም የማስተማር መንገድ ነው። የሂሳብ ሊቃውንት የስታቲስቲክስ ሰንጠረዦችን ይሰበስባሉ, መደምደሚያዎችን ይሳሉ እና ውጤቱን ወደ ነርቭ አውታር ይጫኑ - ስሌት ቀመር.

ተቀናሽ ትምህርት - ትምህርት ሙሉ በሙሉ በነርቭ ውስጥ ይከሰታል (ከመረጃ አሰባሰብ እስከ ትንታኔው)። እዚህ ሰንጠረዥ ያለ ቀመር ነው, ነገር ግን በስታቲስቲክስ.

የቴክኖሎጂው ሰፊ አጠቃላይ እይታ ሌላ ሁለት ደርዘን መጣጥፎችን ይወስዳል። ለጊዜው ይህ ለአጠቃላይ ግንዛቤያችን በቂ ይሆናል።

ኒውሮፕላስቲክነት

በባዮሎጂ ውስጥ እንዲህ ዓይነት ጽንሰ-ሐሳብ አለ - ኒውሮፕላስቲክ. Neuroplasticity የነርቭ ሴሎች (የአንጎል ሴሎች) እንደ ሁኔታው ለመንቀሳቀስ ችሎታ ነው. ለምሳሌ፣ የማየት ችሎታውን ያጣ ሰው ድምጾችን ይሰማ፣ ያሸታል እና ነገሮችን በደንብ ይሰማዋል። ይህ የሚከሰተው ለእይታ ኃላፊነት ያለው የአንጎል ክፍል (የነርቭ ሴሎች አካል) ስራውን ወደ ሌላ ተግባር በማከፋፈሉ ነው.

በህይወት ውስጥ የኒውሮፕላስቲክነት አስደናቂ ምሳሌ የብሬንፖርት ሎሊፖፕ ነው።

እ.ኤ.አ. በ 2009 በማዲሰን የሚገኘው የዊስኮንሲን ዩኒቨርሲቲ “የቋንቋ ማሳያ” ሀሳቦችን የሚያዳብር አዲስ መሣሪያ መውጣቱን አስታውቋል - ብሬንፖርት ተብሎ ይጠራ ነበር። BrainPort የሚሠራው በሚከተለው ስልተ-ቀመር መሠረት ነው-የቪዲዮ ምልክት ከካሜራ ወደ ፕሮሰሰር ይላካል ፣ ይህም የማጉላት ፣ ብሩህነት እና ሌሎች የምስል መለኪያዎችን ይቆጣጠራል። በተጨማሪም ዲጂታል ምልክቶችን ወደ ኤሌክትሪክ ግፊት ይለውጣል, በመሠረቱ የሬቲና ተግባራትን ይቆጣጠራል.

BrainPort ሎሊፖፕ ከመነጽሮች እና ካሜራ ጋር

BrainPort በሥራ ላይ

ከኮምፒዩተር ጋር ተመሳሳይ ነው. የነርቭ አውታረመረብ በሂደቱ ላይ ለውጥ እንዳለ ከተሰማው, ከእሱ ጋር ይጣጣማል. ከሌሎች ስልተ ቀመሮች ጋር ሲነፃፀር ይህ የነርቭ አውታረ መረቦች ቁልፍ ጠቀሜታ ነው - ራስን በራስ ማስተዳደር። የሰው ልጅ ዓይነት።

የተመሰጠረ የትራፊክ ትንታኔ

የተመሰጠረ ትራፊክ ትንታኔ የStealthwatch ስርዓት አካል ነው። Stealthwatch የኢንተርፕራይዝ ቴሌሜትሪ መረጃን ከነባር የኔትወርክ መሠረተ ልማት የሚጠቀም የ Cisco ወደ የደህንነት ክትትል እና ትንታኔዎች መግባት ነው።

Stealthwatch Enterprise በፍሰት ተመን ፍቃድ፣ ፍሰት ሰብሳቢ፣ አስተዳደር ኮንሶል እና ፍሰት ዳሳሽ መሳሪያዎች ላይ የተመሰረተ ነው።

Cisco Stealthwatch በይነገጽ

ብዙ ተጨማሪ ትራፊክ መመስጠር በመጀመሩ የምስጠራው ችግር በጣም አሳሳቢ ሆነ። ከዚህ ቀደም ኮዱ ብቻ ነው የተመሰጠረው (በአብዛኛው) አሁን ግን ሁሉም ትራፊክ የተመሰጠረ ነው እና "ንፁህ" መረጃን ከቫይረሶች መለየት በጣም አስቸጋሪ ሆኗል. አስገራሚው ምሳሌ WannaCry ነው፣ እሱም የመስመር ላይ መገኘቱን ለመደበቅ ቶርን ተጠቅሟል።

በአውታረ መረቡ ላይ በትራፊክ ምስጠራ ውስጥ ያለውን እድገትን ማየት

በማክሮ ኢኮኖሚክስ ውስጥ ምስጠራ

ኢንክሪፕትድድ ትራፊክ ትንታኔ (ኢቲኤ) ስርዓት ከተመሰጠረ ትራፊክ ጋር ለመስራት በትክክል አስፈላጊ ነው። አጥቂዎች ብልህ ናቸው እና ክሪፕቶ የሚቋቋም ምስጠራ ስልተ ቀመሮችን ይጠቀማሉ፣ እና እነሱን መስበር ችግር ብቻ ሳይሆን ለድርጅቶችም እጅግ ውድ ነው።

ስርዓቱ እንደሚከተለው ይሰራል. አንዳንድ ትራፊክ ወደ ኩባንያው ይመጣል። ወደ TLS (የመጓጓዣ ንብርብር ደህንነት) ውስጥ ይወድቃል. ትራፊኩ የተመሰጠረ ነው እንበል። ምን አይነት ግንኙነት እንደተፈፀመ ብዙ ጥያቄዎችን ለመመለስ እየሞከርን ነው።

የተመሰጠረ ትራፊክ ትንታኔ (ኢቲኤ) ስርዓት እንዴት እንደሚሰራ

ለእነዚህ ጥያቄዎች መልስ ለማግኘት በዚህ ስርዓት ውስጥ የማሽን መማርን እንጠቀማለን. ከሲስኮ ምርምር ተወስዷል እና በእነዚህ ጥናቶች ላይ በመመርኮዝ ሰንጠረዥ ተፈጥሯል ከ 2 ውጤቶች - ተንኮል-አዘል እና “ጥሩ” ትራፊክ። በእርግጥ በአሁኑ ጊዜ ምን አይነት ትራፊክ በቀጥታ ወደ ስርዓቱ እንደገባ በእርግጠኝነት አናውቅም ነገር ግን ከአለም ደረጃ መረጃን በመጠቀም ከኩባንያው ውስጥም ሆነ ውጭ ያለውን የትራፊክ ታሪክ መከታተል እንችላለን። በዚህ ደረጃ መጨረሻ ላይ ከመረጃ ጋር አንድ ትልቅ ጠረጴዛ እናገኛለን.

በጥናቱ ውጤቶች ላይ በመመርኮዝ, የባህሪይ ባህሪያት ተለይተው ይታወቃሉ - በሂሳብ መልክ ሊጻፉ የሚችሉ አንዳንድ ደንቦች. እነዚህ ደንቦች በተለያዩ መስፈርቶች ላይ በመመስረት በጣም ይለያያሉ - የተዘዋወሩ ፋይሎች መጠን, የግንኙነት አይነት, ይህ ትራፊክ የሚመጣበት ሀገር, ወዘተ. ከሥራው የተነሳ ግዙፉ ጠረጴዛ ወደ ቀመሮች ስብስብ ተለወጠ. ጥቂቶቹ ናቸው, ግን ይህ ምቹ ለሆኑ ስራዎች በቂ አይደለም.

በመቀጠል የማሽን መማሪያ ቴክኖሎጂ ይተገበራል - ቀመር convergence እና convergence ውጤት ላይ በመመስረት እኛ ቀስቅሴ ማግኘት - አንድ ማብሪያ, ውሂብ ውፅዓት ጊዜ እኛ ከፍ ወይም ዝቅ ቦታ ላይ ማብሪያና ማጥፊያ (ባንዲራ) ያገኛሉ.

የተገኘው ደረጃ 99% የትራፊክ ፍሰትን የሚሸፍኑ ቀስቅሴዎች ስብስብ በማግኘት ላይ ነው።

በETA ውስጥ የትራፊክ ፍተሻ ደረጃዎች

በስራው ምክንያት, ሌላ ችግር ተፈቷል - ከውስጥ የመጣ ጥቃት. ከአሁን በኋላ በመሃል ላይ ትራፊክን በእጅ የሚያጣሩ ሰዎች አያስፈልጉም (በዚህ ጊዜ ራሴን እየሰጠምኩ ነው)። በመጀመሪያ፣ ብቃት ባለው የስርዓት አስተዳዳሪ ላይ ብዙ ገንዘብ ማውጣት አያስፈልግዎትም (እራሴን መስጠሜን እቀጥላለሁ)። በሁለተኛ ደረጃ, ከውስጥ (ቢያንስ በከፊል) የጠለፋ አደጋ የለም.

ጊዜው ያለፈበት ሰው-በመካከለኛው ፅንሰ-ሀሳብ

አሁን ስርዓቱ በምን ላይ የተመሰረተ እንደሆነ እንወቅ።

ስርዓቱ በ 4 የግንኙነት ፕሮቶኮሎች ላይ ይሰራል-TCP/IP - የበይነመረብ ውሂብ ማስተላለፍ ፕሮቶኮል ፣ ዲ ኤን ኤስ - የጎራ ስም አገልጋይ ፣ TLS - የትራንስፖርት ንብርብር ደህንነት ፕሮቶኮል ፣ SPLT (SpaceWire Physical Layer Tester) - የአካላዊ ግንኙነት ንብርብር ሞካሪ።

ከኢቲኤ ጋር የሚሰሩ ፕሮቶኮሎች

ማነፃፀር የሚደረገው መረጃን በማነፃፀር ነው. የ TCP/IP ፕሮቶኮሎችን በመጠቀም የጣቢያዎች መልካም ስም ተረጋግጧል (የጉብኝት ታሪክ ፣ ጣቢያውን የመፍጠር ዓላማ ፣ ወዘተ) ፣ ለዲ ኤን ኤስ ፕሮቶኮል ምስጋና ይግባውና “መጥፎ” የጣቢያ አድራሻዎችን መጣል እንችላለን ። የTLS ፕሮቶኮል ከጣቢያው የጣት አሻራ ጋር ይሰራል እና ጣቢያውን ከኮምፒዩተር የድንገተኛ አደጋ ምላሽ ቡድን (ሰርትፍ) ጋር ያረጋግጣል። ግንኙነቱን ለመፈተሽ የመጨረሻው ደረጃ በአካላዊ ደረጃ መፈተሽ ነው. የዚህ ደረጃ ዝርዝሮች አልተገለጹም, ነገር ግን ነጥቡ እንደሚከተለው ነው-በ oscillographic ጭነቶች ላይ የውሂብ ማስተላለፊያ ኩርባዎችን የሲን እና ኮሳይን ኩርባዎችን መፈተሽ, ማለትም. በአካላዊ ንብርብር ላይ ለጥያቄው መዋቅር ምስጋና ይግባውና የግንኙነቱን ዓላማ እንወስናለን.

በስርዓቱ አሠራር ምክንያት ከተመሰጠረ ትራፊክ መረጃ ማግኘት እንችላለን። እሽጎችን በመመርመር በጥቅሉ ውስጥ ካሉ ያልተመሰጠሩ መስኮች በተቻለ መጠን ብዙ መረጃዎችን ማንበብ እንችላለን። ፓኬጁን በአካላዊ ንብርብር ላይ በመመርመር, የፓኬቱን ባህሪያት (በከፊል ወይም ሙሉ በሙሉ) እናገኛለን. እንዲሁም የጣቢያዎችን መልካም ስም አይርሱ. ጥያቄው የመጣው ከአንዳንድ የሽንኩርት ምንጭ ከሆነ, ማመን የለብዎትም. ከእንደዚህ አይነት ውሂብ ጋር ለመስራት ቀላል ለማድረግ, የአደጋ ካርታ ተፈጥሯል.

የኢቴኤ ሥራ ውጤት

እና ሁሉም ነገር ጥሩ ይመስላል, ግን ስለ አውታረ መረብ መዘርጋት እንነጋገር.

የ ETA አካላዊ አተገባበር

እዚህ ብዙ ጥቃቅን እና ጥቃቅን ነገሮች ይነሳሉ. በመጀመሪያ ደረጃ, እንዲህ ዓይነቱን አሠራር ሲፈጥሩ
ከፍተኛ-ደረጃ ሶፍትዌር ያላቸው አውታረ መረቦች, የውሂብ መሰብሰብ ያስፈልጋል. መረጃን ሙሉ በሙሉ በእጅ ይሰብስቡ
የዱር ፣ ግን የምላሽ ስርዓት መተግበር ቀድሞውኑ የበለጠ አስደሳች ነው። በሁለተኛ ደረጃ, መረጃው
ብዙ መሆን አለበት, ይህም ማለት የተጫኑ የአውታረ መረብ ዳሳሾች መስራት አለባቸው
በራስ ገዝ ብቻ ሳይሆን በጥሩ ሁኔታ በተስተካከለ ሁነታም ጭምር, ይህም በርካታ ችግሮችን ይፈጥራል.

ዳሳሾች እና ስታይልትሰዓት ስርዓት

ዳሳሽ መጫን አንድ ነገር ነው፣ ግን እሱን ማዋቀር ፈጽሞ የተለየ ተግባር ነው። ዳሳሾችን ለማዋቀር በሚከተለው ቶፖሎጂ መሰረት የሚሰራ ውስብስብ አለ - ISR = Cisco Integrated Services Router; ASR = Cisco Aggregation Services ራውተር; CSR = Cisco ደመና አገልግሎቶች ራውተር; WLC = Cisco ገመድ አልባ LAN መቆጣጠሪያ; IE = Cisco የኢንዱስትሪ ኢተርኔት መቀየሪያ; ASA = Cisco Adaptive Security Appliance; FTD = Cisco Firepower ዛቻ መከላከያ መፍትሄ; WSA = የድር ደህንነት መገልገያ; ISE = የማንነት አገልግሎት ሞተር

ማንኛውንም የቴሌሜትሪክ መረጃን ከግምት ውስጥ በማስገባት አጠቃላይ ቁጥጥር

የአውታረ መረብ አስተዳዳሪዎች በቀደመው አንቀፅ ውስጥ ካለው “Cisco” ከሚሉት ቃላት ብዛት arrhythmia ማየት ይጀምራሉ። የዚህ ተአምር ዋጋ ትንሽ አይደለም, ግን ዛሬ የምንናገረው ስለዚያ አይደለም ...

የጠላፊው ባህሪ እንደሚከተለው ይቀረፃል። Stealthwatch በኔትወርኩ ላይ ያለውን የእያንዳንዱን መሳሪያ እንቅስቃሴ በጥንቃቄ ይከታተላል እና መደበኛ ባህሪን መፍጠር ይችላል። በተጨማሪም፣ ይህ መፍትሔ ለሚታወቀው ተገቢ ያልሆነ ባህሪ ጥልቅ ግንዛቤን ይሰጣል። መፍትሄው እንደ ስካን፣ አስተናጋጅ ማንቂያ ክፈፎች፣ brute-force logins፣ የተጠረጠሩ የመረጃ ቀረጻ፣ የተጠረጠሩ የውሂብ መፍሰስ፣ ወዘተ ያሉ ወደ 100 የሚጠጉ የተለያዩ የትንታኔ ስልተ ቀመሮችን ወይም ሂውሪስቲክስን ይጠቀማል። የተዘረዘሩት የደህንነት ክስተቶች በከፍተኛ ደረጃ ምክንያታዊ ማንቂያዎች ምድብ ስር ናቸው። አንዳንድ የደህንነት ክስተቶች እንዲሁ ማንቂያ በራሳቸው ሊነሱ ይችላሉ። ስለዚህ ስርዓቱ በርካታ የተገለሉ ያልተለመዱ ክስተቶችን ማዛመድ እና ሊሆኑ የሚችሉትን የጥቃቶች አይነት ለመወሰን በአንድ ላይ ማስቀመጥ እንዲሁም ከአንድ የተወሰነ መሳሪያ እና ተጠቃሚ ጋር ማገናኘት ይችላል (ምስል 2)። ለወደፊቱ, ክስተቱ በጊዜ ሂደት እና ተያያዥ የቴሌሜትሪ መረጃዎችን ግምት ውስጥ ማስገባት ይቻላል. ይህ በተሻለ ሁኔታ የአውድ መረጃን ይመሰርታል። በሽተኛውን ስህተቱን ለመረዳት ዶክተሮች በሽተኛውን የሚመረምሩ ምልክቶችን በተናጥል አይመለከቱም። ምርመራ ለማድረግ ትልቁን ምስል ይመለከታሉ. በተመሳሳይ፣ Stealthwatch በአውታረ መረቡ ላይ ያሉትን ሁሉንም ያልተለመዱ ተግባራትን ይይዛል እና አውድ-አውድ ማንቂያዎችን ለመላክ በጠቅላላ ይመረምራል፣ በዚህም የደህንነት ባለሙያዎች ለአደጋዎች ቅድሚያ እንዲሰጡ ያግዛል።

የባህሪ ሞዴሊንግ በመጠቀም ያልተለመደ ማወቂያ

የአውታረ መረቡ አካላዊ አቀማመጥ ይህን ይመስላል።

የቅርንጫፍ አውታረ መረብ ማሰማራት አማራጭ (ቀላል)

የቅርንጫፍ አውታር ማሰማራት አማራጭ

አውታረ መረቡ ተዘርግቷል, ነገር ግን የነርቭ ሴል ጥያቄው ክፍት ነው. የመረጃ ማስተላለፊያ አውታር አደራጅተው ዳሳሾችን በመግቢያው ላይ ተጭነዋል እና የመረጃ መሰብሰቢያ ሥርዓትን ከፍተዋል ነገርግን የነርቭ ሴል በዚህ ጉዳይ ላይ አልተሳተፈም. ባይ.

ባለብዙ ሽፋን የነርቭ አውታር

ስርዓቱ ተንኮል አዘል ኢንፌክሽኖችን ለመለየት የተጠቃሚ እና የመሳሪያ ባህሪን ይመረምራል፣ ከትዕዛዝ እና ቁጥጥር አገልጋዮች ጋር የሚደረጉ ግንኙነቶች፣ የውሂብ ፍንጣቂዎች እና በድርጅቱ መሠረተ ልማት ውስጥ የሚሰሩ ያልተፈለጉ መተግበሪያዎች። አርቴፊሻል ኢንተለጀንስ፣ የማሽን መማር እና የሂሳብ ስታቲስቲክስ ቴክኒኮች ጥምረት አውታረ መረቡ ተንኮል አዘል እንቅስቃሴን እንዲያውቅ መደበኛ ስራውን እንዲማር የሚረዱበት በርካታ የውሂብ ማቀነባበሪያ ንብርብሮች አሉ።

ከሁሉም የተዘረጋው የአውታረ መረብ ክፍሎች የቴሌሜትሪ መረጃን የሚሰበስበው የአውታረ መረብ ደህንነት ትንተና ቧንቧ መስመር ኢንክሪፕትድ የተደረገ ትራፊክን ጨምሮ የStealthwatch ልዩ ባህሪ ነው። ከጊዜ ወደ ጊዜ “ያልተለመደ” ምን እንደሆነ ግንዛቤን ያዳብራል፣ ከዚያም የ“አስጊ እንቅስቃሴ” የሆኑትን ግለሰባዊ አካላት ይመድባል እና በመጨረሻም መሣሪያው ወይም ተጠቃሚው በትክክል ተበላሽቷል የሚለውን የመጨረሻ ውሳኔ ይሰጣል። ንብረቱ የተበላሸ ስለመሆኑ የመጨረሻ ውሳኔ ለማድረግ ማስረጃውን የሚያቀርቡትን ትንንሽ ቁርጥራጮችን በአንድ ላይ ማሰባሰብ መቻል በጣም ጥንቃቄ የተሞላበት ትንተና እና ትስስር ነው።

ይህ ችሎታ አስፈላጊ ነው ምክንያቱም አንድ የተለመደ ንግድ በየቀኑ እጅግ በጣም ብዙ ማንቂያዎችን ሊቀበል ይችላል, እና እያንዳንዱን ለመመርመር የማይቻል ነው ምክንያቱም የደህንነት ባለሙያዎች ውስን ሀብቶች ስላሏቸው. የማሽን መማሪያ ሞጁል ከፍተኛ መጠን ያለው መረጃን በከፍተኛ እምነት በከፍተኛ ደረጃ ለመለየት በእውነተኛ ጊዜ ውስጥ ከፍተኛ መጠን ያለው መረጃን ያካሂዳል፣ እና እንዲሁም ለፈጣን መፍትሄ ግልጽ የሆኑ የድርጊት ኮርሶችን ለማቅረብ ይችላል።

በStealthwatch የሚጠቀሙባቸውን በርካታ የማሽን መማሪያ ቴክኒኮችን ጠለቅ ብለን እንመልከታቸው። አንድ ክስተት ወደ Stealthwatch የማሽን መማሪያ ሞተር ሲገባ፣ ክትትል የሚደረግበት እና ቁጥጥር የማይደረግበት የማሽን መማሪያ ቴክኒኮችን በሚጠቀም የደህንነት ትንተና ፈንጅ ውስጥ ያልፋል።

ባለብዙ-ደረጃ ማሽን የመማር ችሎታዎች

ደረጃ 1. ያልተለመደ ማወቂያ እና የእምነት ሞዴሊንግ

በዚህ ደረጃ፣ 99% የትራፊክ መጨናነቅ የሚጠፋው በስታቲስቲክስ አኖማሊ ዳሳሾች ነው። እነዚህ ዳሳሾች አንድ ላይ ሆነው መደበኛ የሆነውን እና በተቃራኒው ያልተለመዱ ነገሮችን የሚያሳዩ ውስብስብ ሞዴሎችን ይፈጥራሉ። ይሁን እንጂ ያልተለመደው ነገር ጎጂ አይደለም. በእርስዎ አውታረ መረብ ላይ የሚፈጸሙት ብዙ ነገሮች ከአደጋው ጋር ምንም ግንኙነት የላቸውም—በጣም እንግዳ ነገር ነው። አስጊ ባህሪን ከግምት ውስጥ ሳያስገባ እንደነዚህ ያሉትን ሂደቶች መከፋፈል አስፈላጊ ነው. በዚህ ምክንያት, እንደዚህ ያሉ ጠቋሚዎች ውጤቶች ሊብራሩ እና ሊታመኑ የሚችሉ እንግዳ ባህሪያትን ለመያዝ የበለጠ ይመረመራሉ. በመጨረሻ፣ በጣም አስፈላጊ ከሆኑት ክሮች እና ጥያቄዎች መካከል ትንሽ ክፍልፋይ ብቻ ወደ 2 እና 3 ንብርብር ያደርጉታል። እንደነዚህ ያሉ የማሽን መማሪያ ቴክኒኮችን ሳይጠቀሙ ምልክቱን ከድምፅ የመለየት የሥራ ማስኬጃ ወጪዎች በጣም ከፍተኛ ይሆናሉ.

Anomaly ማወቅ. መደበኛ ያልሆነ ትራፊክን ለመለየት የመጀመሪያው እርምጃ መደበኛ ያልሆነ ትራፊክን ለመለየት እስታቲስቲካዊ የማሽን መማሪያ ቴክኒኮችን ይጠቀማል። ከ 70 በላይ የግለሰብ መመርመሪያዎች የቴሌሜትሪ መረጃን ያካሂዳሉ Stealthwatch በእርስዎ የአውታረ መረብ ዙሪያ በሚያልፈው ትራፊክ ላይ የሚሰበስበውን የውስጥ ዶሜይን ስም ስርዓት (ዲ ኤን ኤስ) ትራፊክ ከተኪ አገልጋይ ውሂብ ይለያል። እያንዳንዱ ጥያቄ የሚስተናገደው ከ70 በላይ በሆኑ መመርመሪያዎች ሲሆን እያንዳንዱ ፈላጊ የራሱን ስታቲስቲካዊ አልጎሪዝም በመጠቀም የተገኙትን ያልተለመዱ ጉድለቶችን ይገመግማል። እነዚህ ውጤቶች የተጣመሩ ናቸው እና ለእያንዳንዱ ግለሰብ መጠይቅ አንድ ነጥብ ለማምጣት በርካታ የስታቲስቲክስ ዘዴዎች ጥቅም ላይ ይውላሉ። ይህ ድምር ውጤት መደበኛ እና ያልተለመደ ትራፊክ ለመለየት ጥቅም ላይ ይውላል።

መተማመንን ሞዴል ማድረግ። በመቀጠል፣ ተመሳሳይ ጥያቄዎች ይመደባሉ፣ እና የእነዚህ ቡድኖች አጠቃላይ ያልተለመደ ውጤት እንደ የረጅም ጊዜ አማካይ ይወሰናል። በጊዜ ሂደት የረዥም ጊዜ አማካዩን ለመወሰን ብዙ መጠይቆች ይተነተናል በዚህም የውሸት አወንታዊ እና የውሸት አሉታዊ ነገሮችን ይቀንሳል። የእምነት ሞዴሊንግ ውጤቶቹ ወደ ቀጣዩ ሂደት ደረጃ ለመሸጋገር ያልተለመደ ውጤታቸው ከተወሰኑ ተለዋዋጭነት ከተወሰነ ገደብ በላይ የሆነ ንዑስ ትራፊክ ለመምረጥ ይጠቅማል።

ደረጃ 2. የክስተት ምደባ እና የነገር ሞዴል

በዚህ ደረጃ, በቀደሙት ደረጃዎች የተገኙ ውጤቶች ተከፋፍለው ለተወሰኑ ተንኮል-አዘል ክስተቶች ተመድበዋል. ከ90% በላይ የሆነ ወጥ ትክክለኛነትን ለማረጋገጥ በማሽን መማሪያ ክላሲፋየሮች በተመደበው እሴት መሰረት ሁነቶች ይመደባሉ። ከነሱ መካክል:

በኔይማን-ፒርሰን ሌማ (በጽሁፉ መጀመሪያ ላይ ካለው ግራፍ የመደበኛ ስርጭት ህግ) ላይ የተመሰረቱ የመስመር ሞዴሎች
ሁለገብ ትምህርትን በመጠቀም የቬክተር ማሽኖችን ይደግፉ
የነርቭ መረቦች እና የዘፈቀደ የደን ስልተ ቀመር.

እነዚህ ገለልተኛ የደህንነት ክስተቶች በጊዜ ሂደት ከአንድ የመጨረሻ ነጥብ ጋር ይያያዛሉ። አግባብነት ያለው አጥቂ የተወሰኑ ውጤቶችን እንዴት ማግኘት እንደቻለ ሙሉ ምስል የተፈጠረበት በዚህ ደረጃ ላይ ነው የአደጋ መግለጫ የሚፈጠረው።

የክስተቶች ምደባ. ከቀዳሚው ደረጃ ያለው ስታትስቲካዊ ያልተለመደ ንዑስ ስብስብ ክላሲፋየሮችን በመጠቀም ወደ 100 ወይም ከዚያ በላይ ምድቦች ይሰራጫል። አብዛኞቹ ክላሲፋየሮች በግለሰብ ባህሪ፣ የቡድን ግንኙነት ወይም ባህሪ ላይ የተመሰረቱት በአለምአቀፍ ወይም በአካባቢያዊ ሚዛን ሲሆን ሌሎች ደግሞ በጣም የተለዩ ሊሆኑ ይችላሉ። ለምሳሌ፣ ክላሲፋየር የC&C ትራፊክን፣ አጠራጣሪ ቅጥያን፣ ወይም ያልተፈቀደ የሶፍትዌር ዝማኔን ሊያመለክት ይችላል። በዚህ ደረጃ ውጤቶች ላይ በመመስረት, በደህንነት ስርዓት ውስጥ በተወሰኑ ምድቦች የተከፋፈሉ ያልተለመዱ ክስተቶች ስብስብ ይመሰረታል.

የነገር ሞዴሊንግ. አንድ የተወሰነ ነገር ጎጂ ነው የሚለውን መላምት የሚደግፍ የማስረጃ መጠን ከቁሳቁስ ገደብ በላይ ከሆነ፣ ዛቻ ይወሰናል። የስጋት ፍቺ ላይ ተጽዕኖ ያደረጉ አግባብነት ያላቸው ክስተቶች ከእንዲህ ዓይነቱ ስጋት ጋር የተቆራኙ እና የነገሩ የረጅም ጊዜ ሞዴል አካል ይሆናሉ። ማስረጃው በጊዜ ሂደት ሲከማች፣ የቁሳቁስ ገደብ ሲደረስ ስርዓቱ አዳዲስ ስጋቶችን ይለያል። ይህ የመነሻ ዋጋ ተለዋዋጭ ነው እና በአስጊ አደጋ ደረጃ እና በሌሎች ሁኔታዎች ላይ በመመስረት በጥበብ የተስተካከለ ነው። ከዚህ በኋላ, ስጋቱ በድር በይነገጽ የመረጃ ፓነል ላይ ይታያል እና ወደሚቀጥለው ደረጃ ይተላለፋል.

ደረጃ 3. የግንኙነት ሞዴሊንግ

የግንኙነት ሞዴሊንግ አላማ የአካባቢን ብቻ ሳይሆን የአለም አቀፋዊ ሁኔታን ከግምት ውስጥ በማስገባት ቀደም ባሉት ደረጃዎች የተገኙ ውጤቶችን ከአለምአቀፍ እይታ ጋር ማቀናጀት ነው. በተለይ እርስዎ ላይ ያነጣጠረ ወይም የአለም አቀፍ ዘመቻ አካል መሆኑን ለመረዳት ምን ያህሉ ድርጅቶች እንዲህ አይነት ጥቃት እንዳጋጠማቸው ማወቅ የምትችለው በዚህ ደረጃ ነው፣ እና እርስዎም አሁን ተያዙ።

ክስተቶች ተረጋግጠዋል ወይም ተገኝተዋል። የተረጋገጠ ክስተት ከ 99 እስከ 100% በራስ መተማመንን ያሳያል ምክንያቱም ተያያዥነት ያላቸው ቴክኒኮች እና መሳሪያዎች ቀደም ሲል በትልቁ (ዓለም አቀፋዊ) ደረጃ በተግባር ተስተውለዋል. የተገኙት ክስተቶች ለእርስዎ ልዩ ናቸው እና በጣም የታለመ ዘመቻ አካል ናቸው። ያለፉት ግኝቶች ከሚታወቅ የእርምጃ አካሄድ ጋር ይጋራሉ፣ ይህም ምላሽ ጊዜዎን እና ሀብቶችን ይቆጥባል። ማን እንዳጠቃህ እና ዘመቻው በዲጂታል ንግድህ ላይ ያነጣጠረበትን መጠን ለመረዳት ከሚፈልጓቸው የምርመራ መሳሪያዎች ጋር አብረው ይመጣሉ። እርስዎ ሊገምቱት እንደሚችሉት፣ የተረጋገጡት ክስተቶች ቁጥር ከተገኙት እጅግ የላቀ ነው፣ ምክንያቱም የተረጋገጡ ክስተቶች ለአጥቂዎች ብዙ ወጪ የማይጠይቁ ሲሆኑ፣ የተገኙት ክስተቶች ግን ይከሰታሉ።
ውድ ስለሆነ አዲስ እና ብጁ መሆን አለባቸው. የተረጋገጡ ክስተቶችን የመለየት አቅም በመፍጠር የጨዋታው ኢኮኖሚ በመጨረሻ ተከላካዮችን በመደገፍ የተለየ ጥቅም አስገኝቶላቸዋል።

በ ETA ላይ የተመሰረተ የነርቭ ግንኙነት ስርዓት ባለብዙ ደረጃ ስልጠና

ዓለም አቀፍ አደጋ ካርታ

የአለምአቀፍ ስጋት ካርታ የተፈጠረው በማሽን መማሪያ ስልተ ቀመሮች በኢንዱስትሪው ውስጥ ካሉት ትላልቅ የመረጃ ቋቶች አንዱ በሆነው ትንተና ነው። በበይነመረብ ላይ ያሉ አገልጋዮችን በተመለከተ ሰፊ የባህሪ ስታቲስቲክስን ያቀርባል፣ ምንም እንኳን የማይታወቁ ቢሆኑም። እንደዚህ ያሉ አገልጋዮች ከጥቃቶች ጋር የተቆራኙ ናቸው እና ወደፊት ሊሳተፉ ወይም እንደ የጥቃቱ አካል ሊጠቀሙባቸው ይችላሉ። ይህ “ጥቁር መዝገብ” አይደለም፣ ነገር ግን በጥያቄ ውስጥ ያለው የአገልጋይ አጠቃላይ ምስል ከደህንነት እይታ አንፃር ነው። ይህ ስለነዚህ አገልጋዮች እንቅስቃሴ አውድ መረጃ የStealthwatch ማሽን መማሪያ መመርመሪያዎች እና ክላሲፋፋየሮች ከእንደዚህ አይነት አገልጋዮች ጋር ካለው ግንኙነት ጋር የተገናኘውን የአደጋ መጠን በትክክል እንዲተነብዩ ያስችላቸዋል።

ያሉትን ካርዶች ማየት ትችላለህ እዚህ.

የዓለም ካርታ 460 ሚሊዮን አይፒ አድራሻዎችን ያሳያል

አሁን አውታረ መረቡ ተምሮ የእርስዎን አውታረ መረብ ለመጠበቅ ይቆማል።

በመጨረሻም ፓናሲያ ተገኝቷል?

በሚያሳዝን ሁኔታ, የለም. ከስርአቱ ጋር የመሥራት ልምድ ካገኘሁ 2 ዓለም አቀፍ ችግሮች አሉ ማለት እችላለሁ።

ችግር 1. ዋጋ. መላው አውታረ መረብ በሲስኮ ስርዓት ላይ ተዘርግቷል። ይህ ጥሩም መጥፎም ነው። ጥሩው ጎን መጨነቅ እና እንደ D-Link, MikroTik, ወዘተ የመሳሰሉ በርካታ መሰኪያዎችን መጫን አያስፈልግዎትም. ጉዳቱ የስርዓቱ ከፍተኛ ወጪ ነው። የሩስያ የንግድ ሥራ ኢኮኖሚያዊ ሁኔታን ግምት ውስጥ በማስገባት በአሁኑ ጊዜ የአንድ ትልቅ ኩባንያ ወይም የባንክ ባለጸጋ ባለቤት ብቻ ይህንን ተአምር መግዛት ይችላል.

ችግር 2: ስልጠና. በጽሁፉ ውስጥ የነርቭ ኔትወርክ የስልጠና ጊዜን አልጻፍኩም, ነገር ግን ስለሌለ አይደለም, ነገር ግን ሁል ጊዜ ስለሚማር እና መቼ እንደሚማር መተንበይ አንችልም. እርግጥ ነው, የሂሳብ ስታቲስቲክስ መሳሪያዎች አሉ (የፒርሰን ኮንቬንሽን መስፈርት ተመሳሳይ አጻጻፍ ይውሰዱ), ግን እነዚህ ግማሽ መለኪያዎች ናቸው. ትራፊክን የማጣራት እድል እናገኛለን, እና ከዚያ በኋላም ቢሆን ጥቃቱ ቀድሞውኑ የተካነ እና የታወቀ ከሆነ ብቻ ነው.

እነዚህ 2 ችግሮች ቢኖሩም በአጠቃላይ የመረጃ ደህንነት እና በተለይም የኔትወርክ ጥበቃን በማጎልበት ረገድ ትልቅ ደረጃ ላይ ደርሰናል. ይህ እውነታ አሁን በጣም ተስፋ ሰጪ አቅጣጫ የሆኑትን የኔትወርክ ቴክኖሎጂዎችን እና የነርቭ ኔትወርኮችን ለማጥናት ሊያነሳሳ ይችላል.

ምንጭ: hab.com

ኢንክሪፕት የተደረገ ትራፊክ ሳይፈታ ትንተና