Sistem kanggo nganalisa lalu lintas tanpa dekripsi. Cara iki mung diarani "pembelajaran mesin". Ternyata yen volume gedhe banget saka macem-macem lalu lintas diwenehake menyang input klasifikasi khusus, sistem bisa ndeteksi tumindak kode angkoro ing lalu lintas sing dienkripsi kanthi kemungkinan sing dhuwur banget.
Ancaman online wis diganti lan dadi luwih pinter. Bubar, konsep serangan lan pertahanan wis diganti. Jumlah acara ing jaringan saya tambah akeh. Serangan wis dadi luwih canggih lan peretas duwe jangkauan sing luwih akeh.
Miturut statistik Cisco, ing taun kepungkur, panyerang wis tikel kaping telu jumlah malware sing digunakake kanggo aktivitas, utawa luwih, enkripsi kanggo ndhelikake. Dikenal saka teori yen algoritma enkripsi "bener" ora bisa dirusak. Kanggo ngerti apa sing didhelikake ing lalu lintas sing dienkripsi, sampeyan kudu dekripsi kanthi ngerti kunci kasebut, utawa nyoba dekripsi nggunakake macem-macem trik, utawa hacking langsung, utawa nggunakake sawetara kerentanan ing protokol kriptografi.
Gambar ancaman jaringan ing jaman saiki
Sinau mesin
Ngerti teknologi ing wong! Sadurunge ngomong babagan cara kerja teknologi dekripsi berbasis mesin, sampeyan kudu ngerti cara kerja teknologi jaringan saraf.
Machine Learning minangka bagean saka intelijen buatan sing nyinaoni metode kanggo mbangun algoritma sing bisa sinau. Ilmu iki ngarahake nggawe model matematika kanggo "latihan" komputer. Tujuan sinau yaiku kanggo prédhiksi soko. Ing pangerten manungsa, proses iki diarani tembung "kawicaksanan". Kawicaksanan katon ing wong sing wis urip cukup suwe (bocah umur 2 taun ora bisa dadi wicaksana). Nalika nguripake kanggo comrades senior kanggo saran, kita menehi sawetara informasi bab acara (input data) lan njaluk bantuan. Padha, ing siji, ngelingi kabeh kahanan saka urip sing ana hubungane karo masalah sampeyan (basis kawruh) lan, adhedhasar kawruh iki (data), menehi kita jenis prediksi (saran). Pitutur jinis iki wiwit diarani prediksi amarga wong sing menehi pitutur ora ngerti kanthi pasti apa sing bakal kelakon, nanging mung nganggep. Pengalaman urip nuduhake yen wong bisa bener, utawa bisa salah.
Sampeyan ora kudu mbandhingake jaringan saraf karo algoritma percabangan (yen liya). Iki beda-beda lan ana bedane utama. Algoritma percabangan nduweni "pangerten" sing jelas babagan apa sing kudu ditindakake. Aku bakal nduduhake karo conto.
tugas. Nemtokake jarak rem mobil adhedhasar pabrikan lan taun digawe.
Conto algoritma branching. Yen mobil merek 1 lan dirilis ing 2012, jarak rem 10 meter, yen mobil merek 2 lan dirilis ing 2011, lan ing.
Tuladha jaringan syaraf. Kita ngumpulake data babagan jarak rem mobil sajrone 20 taun kepungkur. Miturut nggawe lan taun, kita ngumpulake tabel saka wangun "gawe-taun jarak Pabrik-rem". Kita ngetokake tabel iki menyang jaringan saraf lan wiwit mulang. Latihan ditindakake kaya ing ngisor iki: kita nyedhiyakake data menyang jaringan saraf, nanging tanpa jalur rem. Neuron nyoba prédhiksi apa jarak rem bakal adhedhasar tabel sing dimuat. Prediksi soko lan takon pangguna "Apa aku bener?" Sadurunge pitakonan, dheweke nggawe kolom kaping papat, kolom guessing. Yen dheweke bener, dheweke nulis 1 ing kolom kaping papat, yen dheweke salah, dheweke nulis 0. Jaringan saraf pindhah menyang acara sabanjure (sanajan nggawe kesalahan). Mangkene carane jaringan sinau lan nalika latihan wis rampung (kriteria konvergensi tartamtu wis tekan), kita ngirim data babagan mobil sing kita minati lan pungkasane entuk jawaban.
Kanggo mbusak pitakonan babagan kritéria konvergensi, aku bakal nerangake manawa iki minangka rumus statistik sing diturunake kanthi matematis. Conto striking saka rong rumus konvergensi beda. Abang - konvergensi biner, biru - konvergensi normal.
Distribusi probabilitas binomial lan normal
Kanggo nggawe luwih cetha, takon pitakonan "Apa kemungkinan ketemu dinosaurus?" Ana 2 jawaban sing bisa ditindakake ing kene. Opsi 1 - cilik banget (grafik biru). Opsi 2 - rapat utawa ora (grafik abang).
Mesthi, komputer dudu wong lan sinau kanthi beda. Ana 2 jinis latihan jaran wesi: sinau adhedhasar kasus и sinau deduktif.
Piwulangan kanthi preseden minangka cara pamulangan nggunakake hukum matematika. Matématikawan ngumpulake tabel statistik, nggawe kesimpulan lan mbukak asil menyang jaringan saraf - rumus kanggo pitungan.
Pembelajaran deduktif - sinau kabeh ana ing neuron (saka pengumpulan data nganti analisis). Ing kene tabel dibentuk tanpa rumus, nanging kanthi statistik.
Ringkesan umum babagan teknologi kasebut bakal njupuk sawetara artikel liyane. Saiki, iki bakal cukup kanggo pemahaman umum kita.
Neuroplastisitas
Ing biologi ana konsep kasebut - neuroplastisitas. Neuroplastisitas yaiku kemampuan neuron (sel otak) kanggo tumindak "miturut kahanan." Contone, wong sing kelangan pandeleng luwih apik krungu swara, mambu lan ngrasakake obyek. Iki kedadeyan amarga kasunyatan manawa bagean otak (bagean saka neuron) sing tanggung jawab kanggo sesanti nyebarake karyane menyang fungsi liyane.
Conto neuroplastisitas ing urip yaiku lollipop BrainPort.
Ing taun 2009, Universitas Wisconsin ing Madison ngumumake rilis piranti anyar sing ngembangake gagasan "tampilan basa" - diarani BrainPort. BrainPort dianggo miturut algoritma ing ngisor iki: sinyal video dikirim saka kamera menyang prosesor, sing ngontrol zoom, padhang lan paramèter gambar liyane. Iki uga ngowahi sinyal digital dadi impuls listrik, sing ateges njupuk alih fungsi retina.
BrainPort lollipop karo kaca tingal lan kamera
BrainPort ing karya
Padha karo komputer. Yen jaringan saraf ngrasakake owah-owahan ing proses kasebut, mula adaptasi kasebut. Iki minangka kauntungan utama jaringan saraf dibandhingake karo algoritma liyane - otonomi. A jinis kamanungsan.
Analisis Lalu Lintas sing dienkripsi
Enkripsi Lalu Lintas Analytics minangka bagéan saka sistem Stealthwatch. Stealthwatch minangka entri Cisco menyang ngawasi keamanan lan solusi analytics sing nggunakake data telemetri perusahaan saka infrastruktur jaringan sing ana.
Stealthwatch Enterprise adhedhasar Lisensi Flow Rate, Flow Collector, Management Console lan alat Sensor Aliran.
Antarmuka Cisco Stealthwatch
Masalah enkripsi dadi akut amarga kasunyatane luwih akeh lalu lintas wiwit dienkripsi. Sadurunge, mung kode sing dienkripsi (biasane), nanging saiki kabeh lalu lintas dienkripsi lan misahake data "resik" saka virus dadi luwih angel. Conto sing nggumunake yaiku WannaCry, sing nggunakake Tor kanggo ndhelikake kehadiran online.
Visualisasi wutah ing enkripsi lalu lintas ing jaringan
Enkripsi ing macroeconomics
Sistem Encrypted Traffic Analytics (ETA) perlu kanggo nggarap lalu lintas sing dienkripsi tanpa dekripsi. Penyerang pinter lan nggunakake algoritma enkripsi tahan crypto, lan nglanggar ora mung masalah, nanging uga larang banget kanggo organisasi.
Sistem kerjane kaya ing ngisor iki. Sawetara lalu lintas teka menyang perusahaan. Iku tumiba ing TLS (transportation layer security). Ayo dadi ngomong lalu lintas wis ndhelik. Kita nyoba mangsuli sawetara pitakon babagan jinis sambungan sing digawe.
Cara kerja sistem Encrypted Traffic Analytics (ETA).
Kanggo mangsuli pitakon kasebut, kita nggunakake pembelajaran mesin ing sistem iki. Riset saka Cisco dijupuk lan adhedhasar pasinaon iki tabel digawe saka 2 asil - lalu lintas angkoro lan "apik". Mesthi, kita ora ngerti manawa jenis lalu lintas sing mlebu sistem langsung ing wektu saiki, nanging kita bisa nglacak sejarah lalu lintas ing njero lan njaba perusahaan nggunakake data saka panggung donya. Ing pungkasan tahap iki, kita entuk tabel gedhe kanthi data.
Adhedhasar asil panaliten, fitur karakteristik diidentifikasi - aturan tartamtu sing bisa ditulis ing wangun matematika. Aturan kasebut bakal beda-beda gumantung saka kritéria sing beda - ukuran file sing ditransfer, jinis sambungan, negara asale lalu lintas iki, lsp. Minangka asil saka karya, meja ageng dadi pesawat saka tumpukan rumus. Ana kurang saka wong-wong mau, nanging iki ora cukup kanggo karya nyaman.
Sabanjure, teknologi machine learning diterapake - konvergensi rumus lan adhedhasar asil konvergensi kita entuk pemicu - saklar, ing ngendi nalika data kasebut metu, entuk saklar (flag) ing posisi sing diangkat utawa diturunake.
Tahap asil entuk sakumpulan pemicu sing nutupi 99% lalu lintas.
Langkah-langkah inspeksi lalu lintas ing ETA
Minangka asil karya, masalah liyane ditanggulangi - serangan saka njero. Ora ana maneh perlu kanggo wong ing tengah nyaring lalu lintas kanthi manual (aku klelep dhewe ing titik iki). Kaping pisanan, sampeyan ora perlu mbuwang akeh dhuwit kanggo administrator sistem sing kompeten (aku terus klelep). Kapindho, ora ana bebaya hacking saka njero (paling ora sebagian).
Konsep Man-in-the-Middle lawas
Saiki, ayo ngerteni apa sistem kasebut adhedhasar.
Sistem iki ngoperasikake 4 protokol komunikasi: TCP/IP - protokol transfer data Internet, DNS - server jeneng domain, TLS - protokol keamanan lapisan transport, SPLT (SpaceWire Physical Layer Tester) - penguji lapisan komunikasi fisik.
Protokol nggarap ETA
Perbandingan ditindakake kanthi mbandhingake data. Nggunakake protokol TCP / IP, reputasi situs dicenthang (riwayat kunjungan, tujuan nggawe situs, lsp.), Thanks kanggo protokol DNS, kita bisa ngilangi alamat situs "ala". Protokol TLS bisa digunakake karo sidik jari situs lan verifikasi situs kasebut marang tim tanggap darurat komputer (cert). Langkah pungkasan kanggo mriksa sambungan yaiku mriksa ing tingkat fisik. Rincian tahap iki ora ditemtokake, nanging titik kasebut kaya ing ngisor iki: mriksa kurva sinus lan kosinus kurva transmisi data ing instalasi oscillographic, i.e. Thanks kanggo struktur panyuwunan ing lapisan fisik, kita nemtokake tujuan sambungan kasebut.
Minangka asil saka operasi sistem, kita bisa njupuk data saka lalu lintas ndhelik. Kanthi mriksa paket, kita bisa maca akeh informasi saka kolom sing ora dienkripsi ing paket kasebut. Kanthi mriksa paket ing lapisan fisik, kita ngerteni karakteristik paket kasebut (sebagian utawa lengkap). Uga, aja lali babagan reputasi situs kasebut. Yen panjalukan teka saka sawetara sumber .bawang, sampeyan ora kudu dipercaya. Kanggo luwih gampang nggarap data kaya iki, peta risiko wis digawe.
Hasil karya ETA
Lan kabeh katon apik, nanging ayo ngomong babagan panyebaran jaringan.
Implementasi fisik ETA
Ana sawetara nuansa lan subtleties ing kene. Kaping pisanan, nalika nggawe jinis iki
jaringan karo piranti lunak tingkat dhuwur, pangumpulan data dibutuhake. Nglumpukake data kanthi manual kanthi lengkap
alam bébas, nanging ngleksanakake sistem respon wis luwih menarik. Kapindho, data
kudu akeh, tegese sensor jaringan sing diinstal kudu bisa digunakake
ora mung autonomously, nanging uga ing mode sacoro apik dirungokake, kang nggawe sawetara kangelan.
Sensor lan sistem Stealthwatch
Nginstal sensor iku siji bab, nanging nyetel iku tugas temen beda. Kanggo ngatur sensor, ana Komplek sing makaryakke miturut topologi ing ngisor iki - ISR = Cisco Integrated Services Router; ASR = Cisco Aggregation Services Router; CSR = Cisco Cloud Services Router; WLC = Pengontrol LAN Nirkabel Cisco; IE = Cisco Industrial Ethernet Ngalih; ASA = Cisco Adaptive Security Appliance; FTD = Solusi Pertahanan Ancaman Cisco Firepower; WSA = Piranti Keamanan Web; ISE = Identity Services Engine
Pemantauan sing komprehensif njupuk data telemetrik
Administrator jaringan wiwit ngalami arrhythmia saka jumlah tembung "Cisco" ing paragraf sadurunge. Rega saka keajaiban iki ora cilik, nanging dudu apa sing diomongake saiki ...
Prilaku peretas bakal dimodelake kaya ing ngisor iki. Stealthwatch kanthi teliti ngawasi aktivitas saben piranti ing jaringan lan bisa nggawe pola prilaku normal. Kajaba iku, solusi iki menehi wawasan sing jero babagan prilaku sing ora cocog. Solusi kasebut nggunakake kira-kira 100 algoritma analisis utawa heuristik sing beda-beda sing ngatasi macem-macem jinis prilaku lalu lintas kayata pemindaian, pigura weker host, login brute-force, curiga panangkepan data, curiga bocor data, lsp. Acara keamanan sing kadhaptar kalebu ing kategori weker logis tingkat dhuwur. Sawetara acara keamanan uga bisa micu weker dhewe. Mangkono, sistem kasebut bisa nggandhengake pirang-pirang kedadeyan anomali sing terisolasi lan nggabungake kanggo nemtokake jinis serangan sing bisa ditindakake, uga nyambungake menyang piranti lan pangguna tartamtu (Gambar 2). Ing mangsa ngarep, kedadeyan kasebut bisa ditliti liwat wektu lan njupuk data telemetri sing ana gandhengane. Iki minangka informasi kontekstual sing paling apik. Dokter sing mriksa pasien kanggo ngerti apa sing salah, aja ndeleng gejala kasebut kanthi mandiri. Dheweke ndeleng gambar gedhe kanggo nggawe diagnosis. Kajaba iku, Stealthwatch njupuk kabeh kegiatan anomali ing jaringan lan nliti sacara holistik kanggo ngirim weker sing ngerti konteks, saengga mbantu para profesional keamanan ngutamakake risiko.
Deteksi anomali nggunakake modeling prilaku
Penyebaran fisik jaringan katon kaya iki:
Opsi panyebaran jaringan cabang (disederhanakake)
Opsi panyebaran jaringan cabang
Jaringan wis disebarake, nanging pitakonan babagan neuron tetep mbukak. Dheweke ngatur jaringan transmisi data, nginstal sensor ing ambang lan ngluncurake sistem koleksi informasi, nanging neuron kasebut ora melu ing perkara kasebut. Bye.
Jaringan syaraf multilayer
Sistem nganalisa prilaku pangguna lan piranti kanggo ndeteksi infeksi ala, komunikasi karo server perintah lan kontrol, bocor data, lan aplikasi sing ora dikarepake sing mlaku ing infrastruktur organisasi. Ana pirang-pirang lapisan pangolahan data ing ngendi kombinasi intelijen buatan, pembelajaran mesin, lan teknik statistik matematika mbantu jaringan sinau dhewe aktivitas normal supaya bisa ndeteksi aktivitas ala.
Pipa analisis keamanan jaringan, sing nglumpukake data telemetri saka kabeh bagean saka jaringan lengkap, kalebu lalu lintas sing dienkripsi, minangka fitur unik saka Stealthwatch. Iku nambah pangerten babagan "anomali", banjur nggolongake unsur-unsur individu "kegiatan ancaman," lan pungkasane nggawe keputusan pungkasan babagan apa piranti utawa pangguna wis dikompromi. Kemampuan kanggo nggabungake potongan-potongan cilik sing dadi bukti kanggo nggawe keputusan final babagan apa aset wis dikompromi liwat analisis lan korélasi sing ati-ati.
Kemampuan iki penting amarga bisnis khas bisa nampa weker sing akeh banget saben dina, lan ora bisa diselidiki saben siji amarga profesional keamanan duwe sumber daya sing winates. Modul machine learning ngolah akeh informasi ing wektu nyata kanggo ngenali kedadeyan kritis kanthi tingkat kapercayan sing dhuwur, lan uga bisa menehi tumindak sing jelas kanggo resolusi kanthi cepet.
Ayo goleki kanthi tliti babagan teknik sinau mesin sing digunakake dening Stealthwatch. Nalika kedadeyan diajukake menyang mesin sinau mesin Stealthwatch, mula liwat corong analisis keamanan sing nggunakake kombinasi teknik sinau mesin sing diawasi lan ora diawasi.
Kapabilitas machine learning multi-level
Tingkat 1. Deteksi anomali lan modeling kepercayaan
Ing tingkat iki, 99% lalu lintas dibuwang nggunakake detektor anomali statistik. Sensor kasebut bebarengan mbentuk model kompleks babagan apa sing normal lan apa sing ora normal. Nanging, sing ora normal ora mesthi mbebayani. Akeh sing kedadeyan ing jaringan sampeyan ora ana hubungane karo ancaman kasebut - mung aneh. Penting kanggo nggolongake proses kasebut tanpa nggatekake prilaku sing ngancam. Mulane, asil detektor kasebut dianalisis luwih lanjut supaya bisa nangkep prilaku aneh sing bisa diterangake lan dipercaya. Pungkasane, mung bagean cilik saka benang lan panjaluk sing paling penting sing bisa mlebu ing lapisan 2 lan 3. Tanpa nggunakake teknik pembelajaran mesin kasebut, biaya operasional kanggo misahake sinyal saka swara bakal dhuwur banget.
Deteksi anomali. Langkah pisanan ing deteksi anomali nggunakake teknik pembelajaran mesin statistik kanggo misahake lalu lintas normal saka lalu lintas anomali. Luwih saka 70 detektor individu ngolah data telemetri sing dikumpulake Stealthwatch ing lalu lintas sing ngliwati perimeter jaringan, misahake lalu lintas Sistem Jeneng Domain (DNS) internal saka data server proxy, yen ana. Saben panyuwunan diproses dening luwih saka 70 detektor, saben detektor nggunakake algoritma statistik dhewe kanggo nggawe penilaian babagan anomali sing dideteksi. Skor kasebut digabungake lan macem-macem cara statistik digunakake kanggo ngasilake skor siji kanggo saben pitakon individu. Skor agregat iki banjur digunakake kanggo misahake lalu lintas normal lan anomali.
Kapercayan modeling. Sabanjure, panjalukan sing padha diklompokaké, lan skor anomali agregat kanggo klompok kasebut ditemtokake minangka rata-rata jangka panjang. Sajrone wektu, luwih akeh pitakon dianalisis kanggo nemtokake rata-rata jangka panjang, saéngga nyuda positif palsu lan negatif palsu. Asil modeling kepercayaan digunakake kanggo milih subset lalu lintas sing skor anomali ngluwihi sawetara ambang sing ditemtokake kanthi dinamis kanggo pindhah menyang tingkat pangolahan sabanjure.
Tingkat 2. Klasifikasi acara lan modeling obyek
Ing tingkat iki, asil sing dipikolehi ing tahap sadurunge diklasifikasikake lan ditugasake kanggo acara ala tartamtu. Acara diklasifikasikake adhedhasar nilai sing diwenehake dening klasifikasi machine learning kanggo njamin tingkat akurasi sing konsisten ing ndhuwur 90%. Ing antarane:
- model linear adhedhasar lemma Neyman-Pearson (hukum distribusi normal saka grafik ing wiwitan artikel)
- ndhukung mesin vektor nggunakake learning multivariate
- jaringan saraf lan algoritma alas acak.
Acara keamanan terisolasi iki banjur digandhengake karo titik pungkasan siji saka wektu. Ing tahap iki, deskripsi ancaman dibentuk, adhedhasar gambaran lengkap babagan carane panyerang sing relevan bisa entuk asil tartamtu.
Klasifikasi acara. Subset anomali statistik saka tingkat sadurunge disebarake menyang 100 utawa luwih kategori nggunakake klasifikasi. Umume klasifikasi adhedhasar prilaku individu, hubungan klompok, utawa prilaku ing skala global utawa lokal, dene liyane bisa cukup spesifik. Contone, klasifikasi bisa nunjukake lalu lintas C&C, ekstensi sing curiga, utawa nganyari piranti lunak sing ora sah. Adhedhasar asil saka tahap iki, sakumpulan acara anomali ing sistem keamanan, diklasifikasikake ing kategori tartamtu, dibentuk.
Pemodelan obyek. Yen jumlah bukti sing ndhukung hipotesis yen obyek tartamtu mbebayani ngluwihi ambang materialitas, ancaman ditemtokake. Acara sing relevan sing mengaruhi definisi ancaman digandhengake karo ancaman kasebut lan dadi bagean saka model obyek jangka panjang sing diskret. Minangka bukti accumulates liwat wektu, sistem ngenali ancaman anyar nalika ambang materialitas wis tekan. Nilai ambang iki dinamis lan diatur kanthi cerdas adhedhasar tingkat risiko ancaman lan faktor liyane. Sawise iki, ancaman kasebut katon ing panel informasi antarmuka web lan ditransfer menyang level sabanjure.
Tingkat 3. Modeling Hubungan
Tujuan pemodelan hubungan yaiku kanggo nyintesis asil sing dipikolehi ing tingkat sadurunge saka perspektif global, kanthi njupuk ora mung lokal nanging uga konteks global saka kedadeyan sing relevan. Ing tataran iki, sampeyan bisa nemtokake jumlah organisasi sing nemoni serangan kaya ngono kanggo ngerti apa sing dituju khusus kanggo sampeyan utawa minangka bagean saka kampanye global, lan sampeyan mung kejiret.
Kedadeyan dikonfirmasi utawa ditemokake. Kedadeyan sing diverifikasi nuduhake kapercayan 99 nganti 100% amarga teknik lan alat sing gegandhengan sadurunge wis diamati ing tumindak ing skala sing luwih gedhe (global). Kedadean sing dideteksi unik kanggo sampeyan lan dadi bagean saka kampanye sing ditargetake. Dheweke dilengkapi alat investigasi sing sampeyan butuhake kanggo ngerti sapa sing nyerang sampeyan lan sepira kampanye target bisnis digital sampeyan. Kaya sing sampeyan bayangake, jumlah kedadeyan sing dikonfirmasi ngluwihi jumlah sing dideteksi amarga kedadeyan sing dikonfirmasi ora mbutuhake biaya sing akeh kanggo penyerang, dene kedadeyan sing dideteksi.
larang amarga kudu anyar lan disesuaikan. Kanthi nggawe kemampuan kanggo ngenali kedadosan dikonfirmasi, ekonomi game wis pungkasanipun pindah ing sih saka bek, menehi wong kauntungan béda.
Pelatihan multi-level sistem sambungan saraf adhedhasar ETA
Peta risiko global
Peta risiko global digawe liwat analisis sing ditrapake dening algoritma pembelajaran mesin menyang salah sawijining set data paling gedhe ing industri kasebut. Nyedhiyakake statistik prilaku ekstensif babagan server ing Internet, sanajan ora dingerteni. Server kasebut digandhengake karo serangan lan bisa uga melu utawa digunakake minangka bagéan saka serangan ing mangsa ngarep. Iki ora "daftar ireng", nanging gambar lengkap saka server ing pitakonan saka sudut pandang keamanan. Informasi kontekstual babagan kegiyatan server kasebut ngidini detektor lan klasifikasi pembelajaran mesin Stealthwatch kanggo prédhiksi kanthi akurat tingkat risiko sing ana gandhengane karo komunikasi karo server kasebut.
Sampeyan bisa ndeleng kertu kasedhiya .
Peta donya nuduhake 460 yuta alamat IP
Saiki jaringan sinau lan ngadeg kanggo nglindhungi jaringan sampeyan.
Pungkasan, panacea wis ditemokake?
Sayange, ora. Saka pengalaman nggarap sistem, aku bisa ngomong yen ana 2 masalah global.
Masalah 1. Rega. Kabeh jaringan disebarake ing sistem Cisco. Iki apik lan ala. Sisih apik yaiku sampeyan ora kudu repot lan nginstal akeh plug kaya D-Link, MikroTik, lsp. Kelemahane yaiku biaya sistem sing ageng. Ngelingi negara ekonomi bisnis Rusia, ing wektu saiki mung pemilik sugih saka perusahaan gedhe utawa bank bisa saged mukjijat iki.
Masalah 2: Latihan. Aku ora nulis ing artikel wektu latihan kanggo jaringan saraf, nanging ora amarga ora ana, nanging amarga sinau kabeh wektu lan kita ora bisa prédhiksi kapan bakal sinau. Mesthi, ana alat statistik matématika (njupuk formulasi sing padha karo kritéria konvergensi Pearson), nanging iki minangka setengah ukuran. Kita entuk kemungkinan nyaring lalu lintas, lan sanajan serangan kasebut wis dikuasai lan dikenal.
Senadyan masalah 2 iki, kita wis nggawe lompatan gedhe ing pangembangan keamanan informasi umume lan proteksi jaringan utamane. Kasunyatan iki bisa dadi motivasi kanggo sinau babagan teknologi jaringan lan jaringan saraf, sing saiki dadi arah sing janjeni.
Source: www.habr.com