Pergalek ji bo analîzkirina trafîkê bêyî şîfrekirina wê. Ji vê rêbazê re bi tenê "hînbûna makîneyê" tê gotin. Derket holê ku heke hejmareke pir mezin a seyrûsefera cûrbecûr bi têketina dabeşkerek taybetî ve were xwarin, pergal dikare bi îhtimalek pir mezin kiryarên koda xerab di hundurê seyrûsefera şîfrekirî de bibîne.
Tehdîdên serhêl hatine guhertin û biaqiltir bûne. Di van demên dawî de konsepta êrîş û parastinê guherî. Hejmara bûyerên li ser torê pir zêde bûye. Êrîş bêtir sofîstîke bûne û hackers xwedan gihandina berfirehtir in.
Li gorî statîstîkên Cisco, di sala borî de, êrîşkaran hejmara malwareyên ku ji bo çalakiyên xwe bikar tînin sê qat zêde kirine, an bêtir, şîfrekirin ji bo veşartina wan. Ji teoriyê tê zanîn ku algorîtmaya şîfrekirinê ya "rast" nayê şikandin. Ji bo ku hûn fêm bikin ka çi di hundurê seyrûsefera şîfrekirî de veşartî ye, pêdivî ye ku ew bi zanîna mifteyê veşifre bikin, an jî hewl bidin ku bi karanîna cûrbecûr hîleyan, an rasterast hackkirinê, an jî cûreyek qelsbûnê di protokolên krîptografî de bikar bînin.
Wêneyek ji gefên torê yên dema me
Fêrbûna makîneyê
Teknolojiyê bi kesane bizanibin! Berî ku meriv biaxive ka teknolojiya deşîfrekirina-based fêrbûna makîneyê bi xwe çawa dixebite, pêdivî ye ku meriv fêm bike ka teknolojiya tora neuralî çawa dixebite.
Fêrbûna Makîneyê beşek berfireh a îstîxbarata sûnî ye ku rêbazên ji bo avakirina algorîtmayên ku dikarin fêr bibin lêkolîn dike. Armanca vê zanistê afirandina modelên matematîkî yên ji bo "perwerdekirina" komputerê ye. Armanca fêrbûnê ew e ku tiştek pêşbînî bike. Di têgihiştina mirov de, em ji vê pêvajoyê re dibêjin gotin "rîsipîti". Aqil di mirovên ku demek dirêj jiyaye (zarokek 2 salî nikare biaqil be) xwe dide der. Dema ku ji bo şîretan serî li rêhevalên payebilind didin, em li ser bûyerê (daneyên têketinê) hin agahiyan didin wan û ji wan alîkariyê dixwazin. Ew, di serî de, hemî rewşên ji jiyanê ku bi rengekî bi pirsgirêka we re têkildar in (bingeha zanînê) bi bîr tînin û, li ser bingeha vê zanînê (dane), celebek pêşbîniyê (şîret) didin me. Ji vî rengî şîretan re dest pê kir ku jê re pêşbînîkirin ji ber ku kesê ku şîret dike bi teqez nizane dê çi bibe, lê tenê texmîn dike. Tecrûbeya jiyanê nîşan dide ku mirov dikare rast be, an jî dikare xelet be.
Pêdivî ye ku hûn torên neuralî bi algorîtmaya şaxkirinê (eger-din) re hevber nekin. Ev tiştên cuda ne û cudahiyên sereke hene. Algorîtmaya şaxkirinê xwedan "fêmkirinek" eşkere ya ku çi bike heye. Ez ê bi mînakan nîşan bidim.
Karî. Dûrahiya frenê ya gerîdeyê li gorî çêkirina wê û sala çêkirinê diyar bikin.
Mînakek algorîtmaya şaxkirinê. Ger otomobîlek marqeya 1 be û di sala 2012an de derketibe, mesafeya frenê ya wê 10 metre ye, wekî din ger otomobîlek marqeya 2 be û di sala 2011an de derketibe û hwd.
Mînakek tora neuralî. Em daneyan li ser dûrahiya frena gerîdeyê di 20 salên borî de berhev dikin. Li gorî çêkirin û salê, em tabloyek bi forma "sala çêkirin-dûrbûna hilberandin-şikandinê" berhev dikin. Em vê tabloyê digihînin tora neuralî û dest bi hînkirina wê dikin. Perwerde bi vî rengî tê meşandin: em daneyan digihînin tora neuralî, lê bêyî rêça firnê. Neuron hewl dide ku pêşbîn bike ka dê li gorî tabloya ku tê de hatî barkirin dûrahiya firnê çi be. Tiştek pêşbînî dike û ji bikarhêner dipirse "Ma ez rast im?" Berî pirsê, ew stûna çaremîn, stûna texmînan çêdike. Ger ew rast be, wê hingê ew di stûna çaremîn de 1 dinivîse, heke xelet be, ew 0 dinivîse. Tora neuralî derbasî bûyera din dibe (her çend xeletiyek kiribe jî). Bi vî rengî torgilok fêr dibe û gava ku perwerde qediya (hinek pîvanek hevgirtinê gihîştiye), em daneyên di derbarê gerîdeya ku em jê re eleqedar in radest dikin û di dawiyê de bersivek distînin.
Ji bo rakirina pirsa li ser pîvana hevgirtinê, ez ê rave bikim ku ev formulek matematîkî ya ji bo statîstîkê ye. Nimûneyek berbiçav a du formulên hevgirtinê yên cûda. Sor - lihevhatina binary, şîn - hevgirtina normal.
Dabeşkirina îhtîmala dunomî û normal
Ji bo ku ew zelaltir bibe, pirsa "Îhtîmala hevdîtina dînozorek çi ye?" Li vir 2 bersivên gengaz hene. Vebijêrk 1 - pir piçûk (grafika şîn). Vebijêrk 2 - an hevdîtinek an na (grafika sor).
Bê guman, kompîtur ne kesek e û bi rengek cûda fêr dibe. 2 celeb perwerdehiya hespê hesin hene: fêrbûna-based doza и fêrbûna dakêşan.
Hînkirina bi rêgez rêyek hînkirina bi karanîna zagonên matematîkî ye. Matematîkzan tabloyên statîstîkê berhev dikin, encaman derdixin û encamê di tora neuralî de bar dikin - formulek ji bo hesabkirinê.
Fêrbûna dakêşî - fêrbûn bi tevahî di neuronê de pêk tê (ji berhevkirina daneyan heya analîza wê). Li vir tabloyek bê formul, lê bi statîstîk tê çêkirin.
Nêrînek berfireh a teknolojiyê dê du deh gotarên din bigire. Heya nuha, ev ê ji bo têgihîştina me ya giştî bes be.
Neuroplasticity
Di biyolojiyê de têgehek wusa heye - neuroplasticity. Neuroplastîtî şiyana neuronan (hucreyên mêjî) ye ku "li gorî rewşê" tevbigerin. Bo nimûne, kesê ku çavê xwe winda kiriye dengan, bîhnê û tiştan çêtir dibihîze. Ev ji ber vê yekê pêk tê ku beşek mêjî (beşek ji neuronan) ku berpirsiyarê dîtinê ye, karê xwe ji nû ve li fonksiyonên din belav dike.
Nimûneyek berbiçav a neuroplasticity di jiyanê de BrainPort lollipop e.
Di sala 2009-an de, Zanîngeha Wisconsin li Madison serbestberdana amûrek nû ya ku ramanên "nîşandana ziman" pêşve xist - ku jê re BrainPort tê gotin, ragihand. BrainPort li gorî algorîtmaya jêrîn dixebite: sînyala vîdyoyê ji kamerayê ji pêvajoyê re tê şandin, ku zoom, ronahiyê û pîvanên din ên wêneyê kontrol dike. Ew di heman demê de îşaretên dîjîtal diguhezîne pêlên elektrîkê, bi bingehîn fonksiyonên retina digire.
BrainPort lollipop bi qedeh û kamera
BrainPort li ser kar
Heman tişt bi komputerê re. Ger tora neuralî di pêvajoyê de guherînek hîs bike, ew bi wê re adapte dibe. Ev avantaja sereke ya torên neuralî li gorî algorîtmayên din e - xweserî. Cûreyek mirovatiyê.
Analîtîkên Trafîkê yên şîfrekirî
Analîtîkên Trafîkê yên şîfrekirî beşek ji pergala Stealthwatch e. Stealthwatch ketina Cisco ye di çareseriyên çavdêrî û analîtîk ên ewlehiyê de ku daneyên telemetrîya pargîdanî ji binesaziya torê ya heyî bikar tîne.
Stealthwatch Enterprise li ser bingeha Lîsansa Rêjeya Rêjeyê, Kolektera Flow, Konsoleya Rêvebiriyê û Amûrên Sensora Flow-ê ye.
Navrûya Cisco Stealthwatch
Pirsgirêka şîfrekirinê pir tûj bû ji ber vê yekê ku seyrûsefera pir zêde dest bi şîfrekirinê kir. Berê, tenê kod (bi piranî) dihat şîfre kirin, lê naha hemî seyrûsefer têne şîfrekirin û veqetandina daneyên "paqij" ji vîrusan pir dijwartir bûye. Mînakek balkêş WannaCry ye, ku Tor bikar anî da ku hebûna xwe ya serhêl veşêre.
Dîmenîkirina mezinbûna şîfrekirina trafîkê ya li ser torê
Şîfrekirin di makroekonomiyê de
Pergala Analîtîka Trafîka Şîfrekirî (ETA) bi rastî ji bo xebitandina bi seyrûsefera şîfrekirî re bêyî deşîfrekirina wê pêdivî ye. Êrîşker jîr in û algorîtmayên şîfrekirinê yên berxwedêr ên krîpto bikar tînin, û şikandina wan ne tenê pirsgirêkek e, lê ji bo rêxistinan jî pir biha ye.
Pergal bi vî rengî dixebite. Hin seyrûsefer ji pargîdaniyê re tê. Ew dikeve nav TLS (ewlekariya qata veguhastinê). Em bêjin seyrûsefera şîfrekirî ye. Em hewl didin ku bersiva çend pirsan bidin ka çi cûre girêdan çêbûye.
Pergala Analîtîka Trafîka Şîfrekirî (ETA) çawa dixebite
Ji bo bersiva van pirsan em fêrbûna makîneyê di vê pergalê de bikar tînin. Lêkolînên ji Cisco têne girtin û li ser bingeha van lêkolînan tabloyek ji 2 encaman tê afirandin - seyrûsefera xerab û "baş". Bê guman, em bi rastî nizanin ka çi celeb seyrûsefer rasterast di dema niha de ketiye pergalê, lê em dikarin dîroka seyrûseferê hem li hundur û hem jî li derveyî pargîdaniyê bi karanîna daneyên ji qada cîhanê bişopînin. Di dawiya vê qonaxê de, em tabloyek mezin bi daneyan digirin.
Li ser bingeha encamên lêkolînê, taybetmendiyên taybetmendiyê têne nas kirin - hin rêzikên ku dikarin di forma matematîkî de bêne nivîsandin. Dê ev qaîdeyên li gorî pîvanên cihêreng pir cûda bibin - mezinahiya pelên veguheztin, celebê girêdanê, welatê ku ev seyrûsefer jê tê, hwd. Di encama xebatê de, tabloya mezin veguherî komek kelûpelên formulan. Ji wan kêm in, lê ev têra karê rehet nake.
Dûv re, teknolojiya fêrbûna makîneyê tê sepandin - hevahengiya formula û li ser bingeha encama lihevhatinê em tetikek distînin - veguhezek, li wir dema ku dane derdikevin em di pozîsyona bilindkirî an daketî de veguhezek (ala) digirin.
Qonaxa encamê bidestxistina komek tekeran e ku 99% seyrûseferê vedigire.
Gavên kontrolkirina trafîkê di ETA de
Di encama xebatê de, pirsgirêkek din çareser dibe - êrîşek ji hundur. Êdî hewcedarî bi kesên ku di naverastê de seyrûsefera bi destan fîltre dikin nîne (ez xwe di vê nuqteyê de xeniqînim). Ya yekem, hûn êdî ne hewce ne ku hûn gelek drav li ser rêvebirê pergalê yê jêhatî xerc bikin (ez berdewam dikim ku xwe xeniqînim). Ya duyemîn, xetera hackkirina ji hundur (qet nebe qismî) tune.
Têgîna Mirov-di-Nava Navîn a kevnar
Naha, werin em fêr bibin ka pergalê li ser bingeha çi ye.
Pergal li ser 4 protokolên ragihandinê tevdigere: TCP/IP - Protokola veguheztina daneya Înternetê, DNS - pêşkêşkara navê domainê, TLS - protokola ewlehiya qata veguhastinê, SPLT (SpaceWire Physical Layer Tester) - ceribandina qata pêwendiya laşî.
Protokolên ku bi ETA re dixebitin
Berawirdkirin bi berhevkirina daneyan tê kirin. Bi karanîna protokolên TCP/IP, navûdengê malperan tê kontrol kirin (dîroka serdanê, armanca çêkirina malperê, hwd.), bi saya protokola DNS, em dikarin navnîşanên malperê "xirab" bavêjin. Protokola TLS bi şopa tiliya malperekê re dixebite û malperê li hember tîmê bersivdayîna acîl a komputerê (cert) verast dike. Pêngava paşîn di kontrolkirina pêwendiyê de kontrolkirina di asta fizîkî de ye. Hûrguliyên vê qonaxê ne diyar in, lê xal wiha ye: kontrolkirina kelûpelên sinus û kosînusê yên kelûpelên ragihandina daneyê li ser sazûmanên oscillografî, yanî. Bi saya avahiya daxwazê ya li qata laşî, em armanca girêdanê diyar dikin.
Di encama xebata pergalê de, em dikarin daneyan ji seyrûsefera şîfrekirî bistînin. Bi lêkolîna pakêtan, em dikarin bi qasî ku pêkan agahdarî ji zeviyên neşîfrekirî yên di pakêtê de bixwe bixwînin. Bi vekolîna pakêtê li qata fizîkî, em taybetmendiyên pakêtê (beş an bi tevahî) fêr dibin. Di heman demê de, navûdengê malperan ji bîr nekin. Ger daxwaz ji hin çavkaniya .pîvaz hatibe, divê hûn pê bawer nekin. Ji bo hêsankirina xebata bi vî rengî daneyan, nexşeyek xetereyê hate afirandin.
Encama xebatên ETAyê
Û her tişt baş xuya dike, lê bila em li ser bicîhkirina torê biaxivin.
Pêkanîna fizîkî ya ETA
Li vir hejmarek nuwaze û hûrgulî derdikevin. Ya yekem, dema afirandina vî rengî
torên bi nermalava asta bilind, berhevkirina daneyan hewce ye. Daneyên bi destan bi tevahî berhev bikin
çolê, lê pêkanîna pergalek bersivê jixwe balkêştir e. Ya duyemîn, daneyên
divê gelek hebe, ku tê vê wateyê ku senzorên torê yên sazkirî divê bixebitin
ne tenê xweser, lê di heman demê de di moda hûrgulî de jî, ku gelek zehmetiyan diafirîne.
Sensor û pergala Stealthwatch
Sazkirina sensorek tiştek e, lê sazkirina wê karekî bi tevahî cûda ye. Ji bo mîhengkirina senzoran, kompleksek heye ku li gorî topolojiya jêrîn tevdigere - ISR = Cisco Integrated Services Router; ASR = Cisco Aggregation Services Router; CSR = Cisco Cloud Services Router; WLC = Cisco Wireless LAN Controller; IE = Cisco Industrial Ethernet Switch; ASA = Cisco Appliance Ewlekariya Adaptive; FTD = Çareseriya Parastinê ya Tehdîda Cisco Firepower; WSA = Amûra Ewlekariya Webê; ISE = Motora Karûbarên Nasnameyê
Çavdêriya berfereh ku her daneya telemetrîk li ber çavan digire
Rêvebirên torê ji hejmara peyvên "Cisco" yên di paragrafa berê de dest bi aritmiyê dikin. Bihayê vê kerametê ne hindik e, lê ya ku em îro qala wê dikin ne ev e...
Tevgerê hacker dê wekî jêrîn were model kirin. Stealthwatch bi baldarî çalakiya her cîhazê li ser torê dişopîne û dikare şêwazek behremendiya normal biafirîne. Wekî din, ev çareserî di derheqê behreyên neguncav ên naskirî de têgihiştinek kûr peyda dike. Çareserî bi qasî 100 algorîtmayên analîzê yên cihêreng an heurîstîk bikar tîne ku cûreyên cûda yên tevgerên trafîkê yên wekî şopandin, çarçoveyên alarmê yên mêvandar, têketinên hov-hêz, girtina daneya gumanbar, rijandina daneya gumanbar, hwd. Bûyerên ewlehiyê yên ku hatine navnîş kirin di bin kategoriya alarmên mentiqî yên asta bilind de ne. Hin bûyerên ewlehiyê jî dikarin bi serê xwe alarmek derxînin. Bi vî rengî, pergal dikare gelek bûyerên anormal ên veqetandî bi hev ve girêbide û wan li hev bicivîne da ku celebê êrîşê yê gengaz destnîşan bike, û her weha wê bi amûrek û bikarhênerek taybetî ve girêbide (Wêne 2). Di paşerojê de, bûyer dikare bi demê re were lêkolîn kirin û daneyên telemetryê yên têkildar têne hesibandin. Ev di çêtirîn xwe de agahdariya çarçoveyek pêk tîne. Doktorên ku nexweşek lêkolîn dikin da ku fêm bikin ka çi xelet e, li nîşanan ji hev venagerin. Ew li wêneya mezin dinêrin da ku teşhîs bikin. Di heman demê de, Stealthwatch her çalakiya nermalayî ya li ser torê digire û wê bi tevahî vekolîne da ku alarmên haydar bişîne, bi vî rengî alîkariya pisporên ewlehiyê dike ku pêşî li xetereyan bigirin.
Tespîtkirina anomalî bi karanîna modela tevgerê
Dabeşkirina fîzîkî ya torê bi vî rengî xuya dike:
Vebijarka bicihkirina tora şaxê (hêsankirî)
Vebijarka bicihkirina tora şaxê
Tora hatî danîn, lê pirsa li ser neuronê vekirî dimîne. Wan torgilokek veguheztina daneyê organîze kirin, senzor li ser bendeyan saz kirin û pergalek berhevkirina agahdarî dan destpêkirin, lê neuron beşdarî vê mijarê nebû. Xatirê te.
Tora neuralî ya pirreng
Pergal behreya bikarhêner û cîhazê analîz dike da ku enfeksiyonên xirab, danûstendinên bi serverên ferman û kontrolê, rijandina daneyan, û serîlêdanên potansiyel ên nedilxwaz ên ku di binesaziya rêxistinê de dixebitin, tespît bike. Gelek tebeqeyên pêvajoya daneyê hene ku têkeliyek îstîxbarata sûnî, fêrbûna makîneyê, û teknîkên statîstîkên matematîkî ji torê re dibe alîkar ku xwe bi çalakiya xwe ya normal fêr bibe da ku ew karibe çalakiya xirab tespît bike.
Xeta analîza ewlehiya torê, ku daneyên telemetrîyê ji hemî beşên tora dirêjkirî, tevî seyrûsefera şîfrekirî, berhev dike, taybetmendiyek bêhempa ya Stealthwatch e. Ew gav bi gav têgihîştina tiştê ku "anormal" e pêş dixe, dûv re hêmanên kesane yên rastîn ên "çalakiya tehdîdê" kategorîze dike, û di dawiyê de daraza paşîn dike ka gelo amûr an bikarhêner bi rastî tawîz bûye. Qabiliyeta berhevkirina perçeyên piçûk ên ku bi hev re delîlan pêk tînin da ku biryarek paşîn di derheqê ka malbetek tawîz daye an na, bi analîz û pêwendiyek pir baldar tê.
Ev jêhatî girîng e ji ber ku karsaziyek tîpîk dibe ku her roj hejmareke mezin a alarman werbigire, û ne gengaz e ku meriv li her yekê lêkolîn bike ji ber ku pisporên ewlehiyê xwedan çavkaniyên tixûbdar in. Modula fêrbûna makîneyê di demek rast de gelek agahdarî pêvajoyê dike da ku bûyerên krîtîk bi pêbaweriyek bilind nas bike, û di heman demê de ji bo çareseriya bilez qursên çalakiyê yên zelal peyda dike.
Ka em ji nêz ve li gelek teknîkên fêrbûna makîneyê yên ku ji hêla Stealthwatch ve têne bikar anîn binêrin. Dema ku bûyerek ji motora fêrbûna makîneyê ya Stealthwatch re tê şandin, ew di nav kavilek analîzek ewlehiyê re derbas dibe ku têkelek teknîkên fêrbûna makîneyê yên çavdêrîkirî û neçavdêrî bikar tîne.
Kapasîteyên fêrbûna makîneyê ya pir-ast
Asta 1. Tespîtkirina anomalî û modela pêbaweriyê
Di vê astê de, 99% ji trafîkê bi karanîna detektorên anomalî yên statîstîkî têne avêtin. Van sansor bi hev re modelên tevlihev ên ku çi normal e û ya ku, berevajî, ne normal e, ava dikin. Lêbelê, anormalî ne hewce ye ku zirarê bide. Pir tiştên ku li ser tora we diqewimin bi tehdîdê re tune ye - ew tenê ecêb e. Girîng e ku pêvajoyên bi vî rengî bêyî berçavgirtina tevgerên tehdîdkar dabeş bikin. Ji ber vê yekê, encamên detektorên weha bêtir têne analîz kirin da ku behreyên xerîb ên ku dikarin werin ravekirin û pêbaweriyê bigirin. Di dawiyê de, tenê perçeyek piçûk ji mijarên herî girîng û daxwaznameyên wê di qatên 2 û 3 de çêdike. Bêyî karanîna van teknîkên fêrbûna makîneyê, lêçûnên xebitandinê yên veqetandina sînyalê ji deng dê pir zêde be.
Tespîtkirina anomalî. Pêngava yekem di vedîtina anomalî de teknîkên fêrbûna makîneya îstatîstîkî bikar tîne da ku seyrûsefera normal a îstatîstîkî ji seyrûsefera anormal veqetîne. Zêdetirî 70 detektorên kesane daneyên telemetrîyê yên ku Stealthwatch li ser seyrûsefera ku di perimetra tora we re derbas dibe berhev dikin, seyrûsefera Pergala Navê Domainê (DNS) ya navxweyî ji daneyên servera proxy veqetîne, heke hebe. Her daxwazek ji hêla zêdetirî 70 dedektoran ve tê pêvajo kirin, digel ku her dedektor algorîtmaya xweya statîstîkî bikar tîne da ku nirxandinek li ser anomaliyên hatine tespît kirin pêk bîne. Van xalan têne hev kirin û gelek rêbazên statîstîkî têne bikar anîn da ku ji bo her pirsek kesane yek xalek çêbikin. Dûv re ev jimareya hevgirtî ji bo veqetandina seyrûsefera normal û anormal tê bikar anîn.
Baweriya Modelê. Dûv re, daxwazên wekhev têne kom kirin, û jimareya anomalî ya giştî ji bo komên weha wekî navînek demdirêj tê destnîşankirin. Bi demê re, bêtir pirs têne analîz kirin da ku navîniya demdirêj diyar bikin, bi vî rengî erênîyên derewîn û neyînîyên derewîn kêm dikin. Encamên modela pêbaweriyê têne bikar anîn da ku binekomek seyrûseferê hilbijêrin ku pûana anormaliya wê hin bendek bi dînamîkî diyarkirî derbas dike da ku derbasî asta pêvajoyê ya din bibe.
Asta 2. Tesnîfkirina bûyerê û modelkirina tiştan
Di vê astê de, encamên ku di qonaxên berê de hatine bidestxistin têne dabeş kirin û ji bo bûyerên xirab ên taybetî têne destnîşan kirin. Bûyer li ser bingeha nirxa ku ji hêla dabeşkerên fêrbûna makîneyê ve hatî destnîşan kirin têne dabeş kirin da ku rêjeyek rastbûna domdar li jor 90% misoger bike. Di nav wan de:
- modelên xêzik ên li ser bingeha lema Neyman-Pearson (qanûna belavkirina normal ji grafika di destpêka gotarê de)
- makîneyên vektorê ku fêrbûna pirreng bikar tînin piştgirî bikin
- torên neuralî û algorîtmaya daristanê ya rasthatî.
Dûv re van bûyerên ewlehiyê yên veqetandî bi demê re bi xalek yekane re têkildar dibin. Di vê qonaxê de ye ku ravekirinek xetereyê pêk tê, ku li ser bingeha wê wêneyek bêkêmasî tê afirandin ka êrîşkarê têkildar çawa kariye hin encaman bi dest bixe.
Tesnîfkirina bûyeran. Binkomeya îstatîstîkî ya anormal ji asta berê li 100 an bêtir kategoriyan bi karanîna dabeşkeran tê belav kirin. Piraniya dabeşker li ser behreya kesane, têkiliyên komê, an tevgerê li ser pîvanek gerdûnî an herêmî têne çêkirin, dema ku yên din dikarin pir taybetî bin. Mînakî, dabeşker dikare seyrûsefera C&C, dirêjkirinek gumanbar, an nûvekirinek nermalava bêdestûr destnîşan bike. Li ser bingeha encamên vê qonaxê, komek bûyerên anormal ên di pergala ewlehiyê de, di hin kategoriyan de têne dabeş kirin.
Modelkirina objeyan. Ger mîqdara delîlên ku hîpoteza ku tiştek taybetî zirardar e ji sînorê madî derbas bike, xeterek tê destnîşankirin. Bûyerên têkildar ên ku bandor li pênasekirina xetereyê kirine bi xetereyek weha re têkildar in û dibin beşek ji modelek demdirêj a veqetandî ya nesnê. Ji ber ku delîl bi demê re kom dibin, pergal dema ku bendava maddîyê bigihîje xetereyên nû destnîşan dike. Ev nirxa tixûbê dînamîk e û bi aqilmendî li ser bingeha asta xetera xetereyê û faktorên din ve hatî rêve kirin. Piştî vê yekê, tehdîd li ser panela agahdariya navgîniya webê xuya dike û di asta duyemîn de tê veguheztin.
Asta 3. Modelkirina Têkilî
Armanca modela pêwendiyê ew e ku encamên ku di astên berê de hatine bidestxistin ji perspektîfek gerdûnî berhev bike, ne tenê rewşa herêmî lê di heman demê de çarçoweya gerdûnî ya bûyera têkildar jî li ber çavan digire. Di vê qonaxê de ye ku hûn dikarin diyar bikin ka çend rêxistin rastî êrîşek weha hatine da ku hûn fêm bikin ka ew bi taybetî li we hatî armanc kirin an beşek ji kampanyayek cîhanî ye, û hûn tenê hatine girtin.
Bûyer têne piştrast kirin an jî kifş kirin. Bûyerek verastkirî 99 û 100% pêbaweriyê vedihewîne ji ber ku teknîk û amûrên têkildar berê di çalakiyê de li ser pîvanek mezin (gerdûnî) hatine dîtin. Bûyerên ku hatine tespîtkirin ji bo we yekta ne û beşek ji kampanyayek pir armanckirî ne. Encamên berê bi rêça çalakiyê ya naskirî re têne parve kirin, di bersivê de dem û çavkaniyên we xilas dike. Ew bi amûrên lêkolînê re têne ku hûn hewce ne ku hûn fêm bikin ka kê êrîşî we kir û ka çiqas kampanyayê karsaziya weya dîjîtal kir armanc. Wekî ku hûn dikarin xeyal bikin, hejmara bûyerên pejirandî pir ji hejmara yên hatine tespîtkirin pirtir e ji ber sedemek hêsan ku bûyerên pejirandî ji êrîşkaran re lêçûnek zêde nagirin, di heman demê de bûyerên ku hatine tespît kirin.
biha ji ber ku divê ew nû û xwerû bin. Bi afirandina şiyana naskirina bûyerên pejirandî, aborîya lîstikê di dawiyê de di berjewendiya parêzvanan de guherî, û avantajek cihêreng dide wan.
Perwerdehiya pir-astî ya pergala girêdana neuralî ya li ser bingeha ETA
Nexşeya xetereya gerdûnî
Nexşeya xetereya gerdûnî bi analîza ku ji hêla algorîtmayên fêrbûna makîneyê ve li yek ji mezintirîn danehevên cûrbecûr ên pîşesaziyê ve hatî bikar anîn ve hatî çêkirin. Ew di derheqê serverên li ser Înternetê de statîstîkên behrê yên berfireh peyda dike, her çend ew nenas bin. Pêşkêşkerên bi vî rengî bi êrîşan re têkildar in û dibe ku di pêşerojê de wekî beşek êrîşek were bikar anîn. Ev ne "lîsteyek reş" e, lê ji hêla ewlehiyê ve wêneyek berfireh a servera pirsê ye. Ev agahdariya çarçoveyek di derbarê çalakiya van serveran de dihêle ku detektor û dabeşkerên fêrbûna makîneyê ya Stealthwatch bi rast asta xetereya têkildar a bi danûstendinên bi serverên weha re pêşbîn bikin.
Hûn dikarin kartên berdest bibînin .
Nexşeya cîhanê 460 mîlyon navnîşanên IP nîşan dide
Naha tora fêr dibe û radibe ku tora we biparêze.
Di dawiyê de, panacea hate dîtin?
Mixabin, na. Ji ezmûna xebata bi pergalê re ez dikarim bibêjim ku 2 pirsgirêkên gerdûnî hene.
Pirsgirêk 1. Biha. Tevahiya torê li ser pergalek Cisco-yê hatî bicîh kirin. Ev hem baş e hem jî xerab e. Aliyê baş ev e ku hûn ne hewce ne ku hûn komek pêvekên mîna D-Link, MikroTik, hwd. Nerazîbûn lêçûna mezin a pergalê ye. Bi berçavgirtina rewşa aborî ya karsaziya rûsî, di dema niha de tenê xwediyê dewlemendek pargîdaniyek an bankek mezin dikare vê mûcîzeyê bikire.
Pirsgirêk 2: Perwerde. Min di gotarê de serdema perwerdehiya ji bo tora neuralî nenivîsî, lê ne ji ber ku ew tune, lê ji ber ku ew her dem fêr dibe û em nekarin pêşbînî bikin ka dê kengê fêr bibe. Bê guman, amûrên statîstîkên matematîkî hene (heman formulekirina pîvana hevgirtina Pearson bigirin), lê ev nîv pîvan in. Em îhtîmala fîlterkirina seyrûseferê distînin, û tewra wê hingê jî tenê di bin şertê ku êrîş jixwe serdest û naskirî be.
Tevî van 2 pirsgirêkan, me di pêşveçûna ewlehiya agahdariyê bi gelemperî û parastina torê bi taybetî de gavek mezin çêkir. Ev rastî dikare ji bo lêkolîna teknolojiyên torê û torên neuralî, ku naha rêgezek pir hêvîdar in, bibe motîvasyon.
Source: www.habr.com