Sistema għall-analiżi tat-traffiku mingħajr ma jiġi dekriptjat. Dan il-metodu jissejjaħ sempliċement "tagħlim bil-magni". Irriżulta li jekk volum kbir ħafna ta 'traffiku varji jiġi mitmugħ għall-input ta' klassifikatur speċjali, is-sistema tista 'tiskopri l-azzjonijiet ta' kodiċi malizzjuż ġewwa traffiku encrypted bi grad għoli ħafna ta 'probabbiltà.
It-theddid onlajn inbidel u sar aktar intelliġenti. Riċentement, il-kunċett stess ta 'attakk u difiża nbidel. In-numru ta' avvenimenti fuq in-netwerk żdied b'mod sinifikanti. L-attakki saru aktar sofistikati, u l-hackers għandhom firxa usa 'ta' attakki.
Skont l-istatistika Cisco, matul is-sena li għaddiet, l-attakkanti ttriplikaw in-numru ta 'malware li jużaw għall-attivitajiet tagħhom, jew aħjar, encryption biex jaħbuhom. Huwa magħruf mit-teorija li l-algoritmu ta 'kriptaġġ "korrett" ma jistax jitkisser. Sabiex nifhmu x'inhu moħbi fit-traffiku ikkodifikat, huwa meħtieġ li jew jiġi dekriptjat li jkun jaf iċ-ċavetta, jew jipprova jiddekofrawh billi juża diversi tricks, jew hacking direttament, jew billi juża xi tip ta 'vulnerabbiltajiet fil-protokolli kriptografiċi.
Stampa tat-theddid tan-netwerk ta' żmienna
Tagħlim bil-magna
Kun af it-teknoloġija personalment! Qabel ma titkellem dwar kif taħdem it-teknoloġija tad-deċifrar ibbażata fuq it-tagħlim tal-magni nnifisha, huwa meħtieġ li tifhem kif taħdem it-teknoloġija tan-netwerk newrali.
It-Tagħlim Magni huwa subsezzjoni wiesgħa ta 'intelliġenza artifiċjali li tistudja metodi għall-kostruzzjoni ta' algoritmi li jistgħu jitgħallmu. Din ix-xjenza hija mmirata biex toħloq mudelli matematiċi għat-“taħriġ” ta’ kompjuter. L-iskop tat-tagħlim huwa li wieħed ibassar xi ħaġa. Fil-fehim tal-bniedem, insejħu dan il-proċess il-kelma "għerf". L-għerf jimmanifesta ruħu f'nies li għexu għal żmien pjuttost twil (tifel ta '2 snin ma jistax ikun għaqli). Meta nduru lejn sħabi anzjani għal parir, aħna nagħtuhom xi informazzjoni dwar l-avveniment (data tal-input) u nitolbuhom għall-għajnuna. Huma, min-naħa tagħhom, jiftakru s-sitwazzjonijiet kollha mill-ħajja li b'xi mod huma relatati mal-problema tiegħek (bażi ta 'għarfien) u, ibbażati fuq dan l-għarfien (dejta), jagħtuna tip ta' tbassir (parir). Dan it-tip ta’ pariri bdew jissejħu tbassir għax min jagħti l-parir ma jafx żgur x’se jiġri, imma jassumi biss. L-esperjenza tal-ħajja turi li persuna tista’ tkun tajba, jew tista’ tkun żbaljata.
M'għandekx tqabbel netwerks newrali mal-algoritmu tal-fergħat (jekk inkella). Dawn huma affarijiet differenti u hemm differenzi ewlenin. L-algoritmu tal-fergħat għandu "fehim" ċar ta 'x'għandek tagħmel. Se nuri b'eżempji.
Kompitu. Iddetermina d-distanza tal-ibbrejkjar ta' karozza abbażi tal-għamla tagħha u s-sena tal-manifattura.
Eżempju tal-algoritmu tal-fergħat. Jekk karozza hija marka 1 u ġiet rilaxxata fl-2012, id-distanza tal-ibbrejkjar tagħha hija ta '10 metri, inkella, jekk il-karozza hija marka 2 u ġiet rilaxxata fl-2011, eċċ.
Eżempju ta 'netwerk newrali. Aħna niġbru dejta dwar id-distanzi tal-ibbrejkjar tal-karozzi matul l-aħħar 20 sena. Skont l-għamla u s-sena, aħna niġbru tabella tal-forma "make-sena tad-distanza tal-manifattura-ibbrejkjar". Aħna noħorġu din it-tabella lin-netwerk newrali u nibdew ngħallmuha. It-taħriġ jitwettaq kif ġej: aħna nagħtu dejta lin-netwerk newrali, iżda mingħajr mogħdija tal-ibbrejkjar. In-newron jipprova jbassar x'se tkun id-distanza tal-ibbrejkjar ibbażata fuq il-mejda mgħobbija fiha. Tbassar xi ħaġa u jistaqsi lill-utent "Għandi raġun?" Qabel il-mistoqsija, hi toħloq ir-raba’ kolonna, il-kolonna tal-guessing. Jekk hi tajba, allura tikteb 1 fir-raba 'kolonna, jekk hi żbaljata, hi tikteb 0. In-netwerk newrali jmur għall-avveniment li jmiss (anke jekk għamel żball). Hekk jitgħallem in-netwerk u meta jitlesta t-taħriġ (ċertu kriterju ta’ konverġenza intlaħaq), nissottomettu dejta dwar il-karozza li aħna interessati fiha u fl-aħħar niksbu tweġiba.
Biex tneħħi l-mistoqsija dwar il-kriterju tal-konverġenza, ser nispjega li din hija formula derivata matematikament għall-istatistika. Eżempju impressjonanti ta' żewġ formuli ta' konverġenza differenti. Aħmar – konverġenza binarja, blu – konverġenza normali.
Distribuzzjonijiet ta' probabbiltà binomjali u normali
Biex tagħmilha aktar ċara, staqsi l-mistoqsija "X'inhi l-probabbiltà li tiltaqa 'ma' dinosawru?" Hemm 2 tweġibiet possibbli hawn. Għażla 1 – żgħira ħafna (grafika blu). Għażla 2 – jew laqgħa jew le (grafika ħamra).
Naturalment, kompjuter mhuwiex persuna u jitgħallem b'mod differenti. Hemm 2 tipi ta 'taħriġ taż-żiemel tal-ħadid: tagħlim ibbażat fuq il-każijiet и tagħlim deduttiv.
It-tagħlim bil-preċedent huwa mod kif tgħallem bl-użu tal-liġijiet matematiċi. Il-matematiċi jiġbru tabelli tal-istatistika, jiġbdu konklużjonijiet u jgħabbu r-riżultat fin-netwerk newrali - formula għall-kalkolu.
Tagħlim deduttiv - it-tagħlim iseħħ kompletament fin-newron (mill-ġbir tad-dejta sal-analiżi tiegħu). Hawnhekk tabella hija ffurmata mingħajr formula, iżda bi statistika.
Ħarsa ġenerali wiesgħa tat-teknoloġija tieħu ftit tużżana artikoli oħra. Għalissa, dan se jkun biżżejjed għall-fehim ġenerali tagħna.
Newroplastiċità
Fil-bijoloġija hemm kunċett bħal dan - newroplastiċità. In-newroplastiċità hija l-abbiltà tan-newroni (ċelluli tal-moħħ) li jaġixxu "skond is-sitwazzjoni." Pereżempju, persuna li tilfet id- vista tismaʼ ħsejjes, irwejjaħ u tħoss l- oġġetti aħjar. Dan iseħħ minħabba l-fatt li l-parti tal-moħħ (parti min-newroni) responsabbli għall-viżjoni tqassam mill-ġdid ix-xogħol tagħha għal funzjonalità oħra.
Eżempju impressjonanti ta 'newroplastiċità fil-ħajja huwa l-lollipop BrainPort.
Fl-2009, l-Università ta 'Wisconsin f'Madison ħabbret ir-rilaxx ta' apparat ġdid li żviluppa l-ideat ta '"wiri tal-lingwa" - kien jissejjaħ BrainPort. BrainPort jaħdem skont l-algoritmu li ġej: is-sinjal tal-vidjo jintbagħat mill-kamera lill-proċessur, li jikkontrolla ż-żum, il-luminożità u parametri oħra tal-istampa. Tikkonverti wkoll sinjali diġitali f'impulsi elettriċi, essenzjalment tieħu f'idejha l-funzjonijiet tar-retina.
BrainPort lollipop bi nuċċalijiet u kamera
BrainPort fuq ix-xogħol
L-istess ma' kompjuter. Jekk in-netwerk newrali jħoss bidla fil-proċess, jadatta għaliha. Dan huwa l-vantaġġ ewlieni tan-netwerks newrali meta mqabbel ma 'algoritmi oħra - awtonomija. Tip ta’ umanità.
Analiżi tat-Traffiku Encrypted
Encrypted Traffic Analytics hija parti mis-sistema Stealthwatch. Stealthwatch huwa d-dħul ta 'Cisco fis-soluzzjonijiet ta' monitoraġġ u analitiċi tas-sigurtà li jisfrutta d-dejta tat-telemetrija tal-intrapriżi mill-infrastruttura tan-netwerk eżistenti.
Stealthwatch Enterprise hija bbażata fuq il-Flow Rate License, Flow Collector, Management Console u Flow Sensor għodod.
Cisco Stealthwatch Interface
Il-problema bil-kriptaġġ saret akuta ħafna minħabba l-fatt li beda jiġi kkodifikat ħafna aktar traffiku. Preċedentement, il-kodiċi biss kien encrypted (l-aktar), iżda issa t-traffiku kollu huwa encrypted u s-separazzjoni tad-dejta "nadifa" mill-viruses saret ħafna aktar diffiċli. Eżempju impressjonanti huwa WannaCry, li użat Tor biex jaħbi l-preżenza online tiegħu.
Viżwalizzazzjoni tat-tkabbir fil-kriptaġġ tat-traffiku fuq in-netwerk
Encryption fil-makroekonomija
Is-sistema Encrypted Traffic Analytics (ETA) hija meħtieġa preċiżament biex taħdem mat-traffiku encrypted mingħajr ma jiġi deċifrat. L-attakkanti huma intelliġenti u jużaw algoritmi ta 'kriptaġġ reżistenti għall-kripto, u t-tkissir tagħhom mhux biss hija problema, iżda wkoll għalja ħafna għall-organizzazzjonijiet.
Is-sistema taħdem kif ġej. Xi traffiku jasal għand il-kumpanija. Jaqa 'f'TLS (sigurtà tas-saff tat-trasport). Ejja ngħidu li t-traffiku huwa encrypted. Qed nippruvaw inwieġbu numru ta’ mistoqsijiet dwar x’tip ta’ konnessjoni saret.
Kif taħdem is-sistema Encrypted Traffic Analytics (ETA).
Biex inwieġbu dawn il-mistoqsijiet nużaw it-tagħlim tal-magni f'din is-sistema. Tittieħed riċerka minn Cisco u bbażata fuq dawn l-istudji tinħoloq tabella minn 2 riżultati - traffiku malizzjuż u "tajjeb". Naturalment, ma nafux żgur x'tip ta 'traffiku daħal fis-sistema direttament fil-mument attwali fiż-żmien, iżda nistgħu ntraċċaw l-istorja tat-traffiku kemm ġewwa kif ukoll barra l-kumpanija billi tuża data mill-istadju dinji. Fl-aħħar ta 'dan l-istadju, ikollna tabella enormi bid-dejta.
Fuq il-bażi tar-riżultati tal-istudju, jiġu identifikati karatteristiċi karatteristiċi - ċerti regoli li jistgħu jinkitbu f'forma matematika. Dawn ir-regoli se jvarjaw ħafna skont kriterji differenti – id-daqs tal-fajls trasferiti, it-tip ta’ konnessjoni, il-pajjiż minn fejn jiġi dan it-traffiku, eċċ. Bħala riżultat tax-xogħol, it-tabella enormi nbidlet f'sett ta 'munzelli ta' formuli. Hemm inqas minnhom, iżda dan mhux biżżejjed għal xogħol komdu.
Sussegwentement, tiġi applikata t-teknoloġija tat-tagħlim tal-magni - formula konverġenza u bbażat fuq ir-riżultat tal-konverġenza nġibu grillu - swiċċ, fejn meta d-dejta toħroġ aħna nġibu swiċċ (bandiera) fil-pożizzjoni mgħollija jew imniżżla.
L-istadju li jirriżulta huwa l-kisba ta 'sett ta' triggers li kopra 99% tat-traffiku.
Passi ta' spezzjoni tat-traffiku fl-ETA
Bħala riżultat tax-xogħol, tiġi solvuta problema oħra - attakk minn ġewwa. M'għadx hemm bżonn ta' nies fin-nofs li jiffiltraw it-traffiku manwalment (f'dan il-punt qed negħreq). L-ewwelnett, m'għadx għandek bżonn tonfoq ħafna flus fuq amministratur tas-sistema kompetenti (nkompli negħreq lili nnifsi). It-tieni, m'hemm l-ebda periklu ta 'hacking minn ġewwa (mill-inqas parzjalment).
Kunċett skadut ta' Man-in-the-Middle
Issa, ejja nsemmu fuq xiex hija bbażata s-sistema.
Is-sistema topera fuq 4 protokolli ta’ komunikazzjoni: TCP/IP – Internet data transfer protocol, DNS – domain name server, TLS – transport layer security protocol, SPLT (SpaceWire Physical Layer Tester) – tester ta’ saff ta’ komunikazzjoni fiżika.
Protokolli li jaħdmu mal-ETA
It-tqabbil isir billi titqabbel id-dejta. Bl-użu ta 'protokolli TCP/IP, ir-reputazzjoni tas-siti hija ċċekkjata (l-istorja taż-żjarat, l-iskop tal-ħolqien tas-sit, eċċ.), grazzi għall-protokoll DNS, nistgħu neħħew indirizzi tas-sit "ħżiena". Il-protokoll TLS jaħdem bil-marki tas-swaba' ta' sit u jivverifika s-sit kontra tim ta' rispons ta' emerġenza tal-kompjuter (ċertifikat). L-aħħar pass fil-kontroll tal-konnessjoni huwa l-iċċekkjar fil-livell fiżiku. Id-dettalji ta 'dan l-istadju mhumiex speċifikati, iżda l-punt huwa kif ġej: iċċekkjar tal-kurvi tas-sino u tal-kosinju tal-kurvi tat-trażmissjoni tad-dejta fuq installazzjonijiet oxxillografiċi, i.e. Grazzi għall-istruttura tat-talba fis-saff fiżiku, niddeterminaw l-iskop tal-konnessjoni.
Bħala riżultat tat-tħaddim tas-sistema, nistgħu niksbu data minn traffiku kriptat. Billi neżaminaw il-pakketti, nistgħu naqraw kemm jista' jkun informazzjoni mill-oqsma mhux kriptati fil-pakkett innifsu. Billi nispezzjonaw il-pakkett fis-saff fiżiku, insibu l-karatteristiċi tal-pakkett (parzjalment jew kompletament). Ukoll, tinsiex dwar ir-reputazzjoni tas-siti. Jekk it-talba ġiet minn xi sors .onion, m'għandekx tafdaha. Biex tkun aktar faċli li taħdem ma 'din it-tip ta' dejta, inħolqot mappa tar-riskju.
Riżultat tal-ħidma tal-ETA
U kollox jidher li hu tajjeb, imma ejja nitkellmu dwar l-iskjerament tan-netwerk.
Implimentazzjoni fiżika tal-ETA
Numru ta 'sfumaturi u irqaq jinqalgħu hawn. L-ewwelnett, meta toħloq dan it-tip ta '
netwerks b'softwer ta' livell għoli, il-ġbir tad-dejta huwa meħtieġ. Iġbor id-dejta manwalment kompletament
selvaġġ, iżda l-implimentazzjoni ta' sistema ta' rispons diġà hija aktar interessanti. It-tieni, id-data
għandu jkun hemm ħafna, li jfisser li s-sensuri tan-netwerk installati għandhom jaħdmu
mhux biss b'mod awtonomu, iżda wkoll f'mod irfinat, li joħloq numru ta 'diffikultajiet.
Sensuri u sistema Stealthwatch
L-installazzjoni ta 'sensor hija ħaġa waħda, iżda t-twaqqif huwa kompitu kompletament differenti. Biex tikkonfigura s-sensuri, hemm kumpless li jopera skont it-topoloġija li ġejja - ISR = Cisco Integrated Services Router; ASR = Cisco Aggregation Services Router; CSR = Cisco Cloud Services Router; WLC = Kontrollur tal-LAN Wireless Cisco; IE = Cisco Industrial Ethernet Switch; ASA = Cisco Adaptive Security Appliance; FTD = Soluzzjoni ta' Difiża ta' Theddida ta' Cisco Firepower; WSA = Appliance tas-Sigurtà tal-Web; ISE = Magna tas-Servizzi tal-Identità
Monitoraġġ komprensiv li jqis kwalunkwe data telemetrika
L-amministraturi tan-netwerk jibdew jesperjenzaw arritmija min-numru ta 'kliem "Cisco" fil-paragrafu preċedenti. Il-prezz ta’ dan il-miraklu mhuwiex żgħir, imma mhux dak li qed nitkellmu llum...
L-imġieba tal-hacker se tkun immudellata kif ġej. Stealthwatch jimmonitorja bir-reqqa l-attività ta 'kull apparat fuq in-netwerk u huwa kapaċi joħloq mudell ta' mġiba normali. Barra minn hekk, din is-soluzzjoni tipprovdi ħarsa profonda dwar imġieba mhux xierqa magħrufa. Is-soluzzjoni tuża madwar 100 algoritmu ta 'analiżi differenti jew euristiċi li jindirizzaw tipi differenti ta' mġiba tat-traffiku bħal skannjar, frejms ta 'allarm ospitanti, logins b'forza bruta, qbid ta' data suspettat, tnixxija ta 'data suspettata, eċċ. L-avvenimenti tas-sigurtà elenkati jaqgħu taħt il-kategorija ta' allarmi loġiċi ta' livell għoli. Xi avvenimenti tas-sigurtà jistgħu wkoll jikkawżaw allarm waħedhom. Għalhekk, is-sistema hija kapaċi tikkorrelata inċidenti anomali iżolati multipli u tgħaqqadhom flimkien biex tiddetermina t-tip possibbli ta 'attakk, kif ukoll torbotha ma' apparat u utent speċifiku (Figura 2). Fil-futur, l-inċident jista 'jiġi studjat maż-żmien u b'kont meħud tad-dejta tat-telemetrija assoċjata. Din tikkostitwixxi informazzjoni kuntestwali fl-aqwa tagħha. It-tobba li jeżaminaw pazjent biex jifhmu x'inhu ħażin ma jħarsux lejn is-sintomi b'mod iżolat. Huma jħarsu lejn l-istampa kbira biex jagħmlu dijanjosi. Bl-istess mod, Stealthwatch jaqbad kull attività anomali fin-netwerk u jeżaminaha b'mod olistiku biex jibgħat allarmi konxji mill-kuntest, u b'hekk jgħin lill-professjonisti tas-sigurtà jipprijoritizzaw ir-riskji.
Sejbien ta' anomaliji bl-użu ta' mudellar ta' mġiba
L-iskjerament fiżiku tan-netwerk jidher bħal dan:
Għażla ta' skjerament tan-netwerk tal-fergħat (simplifikata)
Għażla tal-iskjerament tan-netwerk tal-fergħat
In-netwerk ġie skjerat, iżda l-mistoqsija dwar in-newron għadha miftuħa. Huma organizzaw netwerk ta 'trażmissjoni tad-dejta, installaw sensuri fuq il-limiti u nedew sistema ta' ġbir ta 'informazzjoni, iżda n-newron ma ħax sehem fil-kwistjoni. Bye.
Netwerk newrali b'ħafna saffi
Is-sistema tanalizza l-imġiba tal-utent u tal-apparat biex tiskopri infezzjonijiet malizzjużi, komunikazzjonijiet ma 'servers ta' kmand u kontroll, tnixxijiet ta 'dejta, u applikazzjonijiet potenzjalment mhux mixtieqa li jaħdmu fl-infrastruttura tal-organizzazzjoni. Hemm diversi saffi ta’ pproċessar tad-dejta fejn taħlita ta’ intelliġenza artifiċjali, tagħlim tal-magni u tekniki ta’ statistika matematika tgħin lin-netwerk jitgħallem minnu nnifsu l-attività normali tiegħu sabiex ikun jista’ jiskopri attività malizzjuża.
Il-pipeline tal-analiżi tas-sigurtà tan-netwerk, li jiġbor data tat-telemetrija mill-partijiet kollha tan-netwerk estiż, inkluż it-traffiku kriptat, huwa karatteristika unika ta 'Stealthwatch. Jiżviluppa b'mod inkrementali fehim ta 'x'inhu "anomalu", imbagħad jikkategorizza l-elementi individwali attwali ta' "attività ta 'theddid," u finalment jagħmel ġudizzju finali dwar jekk l-apparat jew l-utent fil-fatt ġewx kompromessi. Il-ħila li jinġabru flimkien biċċiet żgħar li flimkien jiffurmaw l-evidenza biex tieħu deċiżjoni finali dwar jekk assi ġiex kompromess tiġi permezz ta 'analiżi u korrelazzjoni bir-reqqa.
Din il-ħila hija importanti għaliex negozju tipiku jista 'jirċievi numru kbir ta' allarmi kuljum, u huwa impossibbli li tinvestiga kull wieħed minħabba li l-professjonisti tas-sigurtà għandhom riżorsi limitati. Il-modulu tat-tagħlim tal-magni jipproċessa ammonti vasti ta 'informazzjoni kważi f'ħin reali biex jidentifika inċidenti kritiċi b'livell għoli ta' kunfidenza, u huwa kapaċi wkoll jipprovdi korsijiet ċari ta 'azzjoni għal riżoluzzjoni rapida.
Ejja nagħtu ħarsa aktar mill-qrib lejn it-tekniki numerużi ta 'tagħlim tal-magni użati minn Stealthwatch. Meta inċident jiġi sottomess lill-magna tat-tagħlim tal-magni ta 'Stealthwatch, jgħaddi minn lembut ta' analiżi tas-sigurtà li juża taħlita ta 'tekniki ta' tagħlim tal-magni sorveljati u mhux sorveljati.
Kapaċità ta' tagħlim tal-magni fuq diversi livelli
Livell 1. Sejbien ta' anomaliji u mmudellar ta' fiduċja
F'dan il-livell, 99% tat-traffiku jintrema bl-użu ta' detectors ta' anomaliji statistiċi. Dawn is-sensuri flimkien jiffurmaw mudelli kumplessi ta 'dak li huwa normali u dak li, għall-kuntrarju, huwa anormali. Madankollu, l-anormali mhux neċessarjament ta 'ħsara. Ħafna minn dak li qed jiġri fuq in-netwerk tiegħek m'għandu x'jaqsam xejn mat-theddida—huwa biss stramb. Huwa importanti li tali proċessi jiġu kklassifikati mingħajr ma titqies l-imġieba ta' theddid. Għal din ir-raġuni, ir-riżultati ta 'ditekters bħal dawn huma analizzati aktar sabiex tinqabad imġieba stramba li tista' tiġi spjegata u fdata. Fl-aħħar mill-aħħar, frazzjoni żgħira biss tal-ħjut u t-talbiet l-aktar importanti jagħmluha għas-saffi 2 u 3. Mingħajr l-użu ta 'tali tekniki ta' tagħlim tal-magni, l-ispejjeż operattivi tas-separazzjoni tas-sinjal mill-istorbju jkunu għoljin wisq.
Sejbien ta' anomaliji. L-ewwel pass fl-iskoperta ta 'anomalija juża tekniki ta' tagħlim tal-magni statistiku biex jissepara t-traffiku statistikament normali minn traffiku anomalu. Aktar minn 70 ditekter individwali jipproċessaw id-dejta tat-telemetrija li Stealthwatch jiġbor fuq it-traffiku li jgħaddi mill-perimetru tan-netwerk tiegħek, jissepara t-traffiku intern tas-Sistema tal-Ismijiet tad-Dominju (DNS) mid-dejta tas-server proxy, jekk ikun hemm. Kull talba tiġi pproċessata minn aktar minn 70 detector, b'kull detector juża l-algoritmu statistiku tiegħu stess biex jifforma valutazzjoni tal-anomaliji misjuba. Dawn il-punteġġi huma kkombinati u jintużaw metodi statistiċi multipli biex jipproduċu punteġġ wieħed għal kull mistoqsija individwali. Dan il-punteġġ aggregat imbagħad jintuża biex jissepara t-traffiku normali u anomali.
L-immudellar tal-fiduċja. Sussegwentement, talbiet simili huma raggruppati, u l-punteġġ ta 'anomalija aggregat għal gruppi bħal dawn huwa determinat bħala medja fit-tul. Maż-żmien, jiġu analizzati aktar mistoqsijiet biex tiġi ddeterminata l-medja fit-tul, u b'hekk jitnaqqsu l-pożittivi foloz u n-negattivi foloz. Ir-riżultati tal-immudellar tal-fiduċja jintużaw biex jintgħażlu subsett ta 'traffiku li l-punteġġ tal-anomalija tiegħu jaqbeż xi limitu determinat dinamikament biex jimxi għal-livell ta' pproċessar li jmiss.
Livell 2. Klassifikazzjoni ta 'avvenimenti u mmudellar ta' oġġetti
F'dan il-livell, ir-riżultati miksuba fl-istadji preċedenti huma kklassifikati u assenjati għal avvenimenti malizzjużi speċifiċi. L-avvenimenti huma kklassifikati abbażi tal-valur assenjat mill-klassifikaturi tat-tagħlim tal-magni biex tiġi żgurata rata ta’ preċiżjoni konsistenti 'l fuq minn 90%. Fosthom:
- mudelli lineari bbażati fuq il-lemm Neyman-Pearson (il-liġi tad-distribuzzjoni normali mill-graff fil-bidu tal-artiklu)
- jappoġġaw magni tal-vettur li jużaw tagħlim multivarjat
- netwerks newrali u l-algoritmu tal-foresti każwali.
Dawn l-avvenimenti ta' sigurtà iżolati huma mbagħad assoċjati ma' punt ta' tmiem wieħed maż-żmien. Huwa f'dan l-istadju li tiġi ffurmata deskrizzjoni tat-theddida, li abbażi tagħha tinħoloq stampa sħiħa ta 'kif l-attakkant rilevanti rnexxielu jikseb ċerti riżultati.
Klassifikazzjoni ta' avvenimenti. Is-subsett statistikament anomali mil-livell preċedenti huwa mqassam f'100 kategorija jew aktar bl-użu ta' klassifikaturi. Ħafna mill-klassifikaturi huma bbażati fuq imġieba individwali, relazzjonijiet ta 'grupp, jew imġieba fuq skala globali jew lokali, filwaqt li oħrajn jistgħu jkunu pjuttost speċifiċi. Pereżempju, il-klassifikatur jista' jindika traffiku C&C, estensjoni suspettuża, jew aġġornament tas-softwer mhux awtorizzat. Ibbażat fuq ir-riżultati ta 'dan l-istadju, sett ta' avvenimenti anomali fis-sistema tas-sigurtà, ikklassifikati f'ċerti kategoriji, huwa ffurmat.
Immudellar ta' oġġetti. Jekk l-ammont ta' evidenza li tappoġġja l-ipoteżi li oġġett partikolari huwa ta' ħsara jaqbeż il-limitu ta' materjalità, tiġi determinata theddida. L-avvenimenti rilevanti li influwenzaw id-definizzjoni ta' theddida huma assoċjati ma' tali theddida u jsiru parti minn mudell diskret fit-tul tal-oġġett. Hekk kif l-evidenza takkumula maż-żmien, is-sistema tidentifika theddid ġdid meta jintlaħaq il-limitu tal-materjalità. Dan il-valur tal-limitu huwa dinamiku u huwa aġġustat b'mod intelliġenti abbażi tal-livell ta 'riskju ta' theddid u fatturi oħra. Wara dan, it-theddida tidher fuq il-pannell tal-informazzjoni tal-interface tal-web u tiġi trasferita għal-livell li jmiss.
Livell 3. Immudellar tar-Relazzjonijiet
L-iskop tal-immudellar tar-relazzjoni huwa li jiġu sintetizzati r-riżultati miksuba fil-livelli preċedenti minn perspettiva globali, filwaqt li jitqies mhux biss il-kuntest lokali iżda wkoll globali tal-inċident rilevanti. Huwa f'dan l-istadju li tista 'tiddetermina kemm organizzazzjonijiet iltaqgħu ma' attakk bħal dan sabiex tifhem jekk kienx immirat speċifikament lejk jew hux parti minn kampanja globali, u għadek kif inqabadt.
L-inċidenti huma kkonfermati jew skoperti. Inċident verifikat jimplika 99 sa 100% kunfidenza minħabba li t-tekniki u l-għodod assoċjati qabel ġew osservati fl-azzjoni fuq skala (globali) akbar. L-inċidenti misjuba huma uniċi għalik u jiffurmaw parti minn kampanja mmirata ħafna. Is-sejbiet tal-passat huma kondiviżi ma' kors ta' azzjoni magħruf, li jiffrankawlek ħin u riżorsi b'reazzjoni. Jiġu bl-għodod investigattivi li għandek bżonn biex tifhem min attakkak u sa liema punt il-kampanja kienet qed timmira għan-negozju diġitali tiegħek. Kif tista' timmaġina, in-numru ta' inċidenti kkonfermati jaqbeż bil-bosta n-numru ta' inċidenti skoperti għas-sempliċi raġuni li l-inċidenti kkonfermati ma jinvolvux ħafna spiża għall-attakkanti, filwaqt li l-inċidenti skoperti jagħmlu.
jiswew ħafna flus għax iridu jkunu ġodda u personalizzati. Billi ħolqot l-abbiltà li jiġu identifikati inċidenti kkonfermati, l-ekonomija tal-logħba fl-aħħar inbidlet favur id-difensuri, u tathom vantaġġ distint.
Taħriġ f'diversi livelli ta' sistema ta' konnessjoni newrali bbażata fuq ETA
Mappa tar-riskju globali
Il-mappa globali tar-riskju hija maħluqa permezz ta 'analiżi applikata minn algoritmi ta' tagħlim tal-magni għal wieħed mill-akbar settijiet ta 'dejta tat-tip tiegħu fl-industrija. Jipprovdi statistika estensiva dwar l-imġiba dwar is-servers fuq l-Internet, anki jekk mhumiex magħrufa. Servers bħal dawn huma assoċjati ma' attakki u jistgħu jkunu involuti jew użati bħala parti minn attakk fil-futur. Din mhix "lista sewda", iżda stampa komprensiva tas-server inkwistjoni mil-lat tas-sigurtà. Din l-informazzjoni kuntestwali dwar l-attività ta’ dawn is-servers tippermetti lid-ditekters u l-klassifikaturi tat-tagħlim tal-magni ta’ Stealthwatch ibassru b’mod preċiż il-livell ta’ riskju assoċjat ma’ komunikazzjonijiet ma’ servers bħal dawn.
Tista' tara l-karti disponibbli .
Mappa tad-dinja li turi 460 miljun indirizz IP
Issa n-netwerk jitgħallem u jqum biex jipproteġi n-netwerk tiegħek.
Fl-aħħarnett, instab rimedju?
Sfortunatament, ebda. Mill-esperjenza ta 'ħidma mas-sistema, nista' ngħid li hemm 2 problemi globali.
Problema 1. Prezz. In-netwerk kollu huwa skjerat fuq sistema Cisco. Dan huwa kemm tajjeb kif ukoll ħażin. In-naħa tajba hija li m'għandekx għalfejn tolqot u tinstalla mazz ta 'plaggs bħal D-Link, MikroTik, eċċ. L-iżvantaġġ huwa l-ispiża enormi tas-sistema. Meta wieħed iqis l-istat ekonomiku tan-negozju Russu, fiż-żmien attwali biss sid sinjur ta 'kumpanija kbira jew bank jista' jaffordja dan il-miraklu.
Problema 2: Taħriġ. Ma ktibtx fl-artiklu l-perjodu ta 'taħriġ għan-netwerk newrali, iżda mhux għax ma jeżistix, iżda għax qed titgħallem il-ħin kollu u ma nistgħux inbassru meta se titgħallem. Naturalment, hemm għodod ta 'statistika matematika (ħu l-istess formulazzjoni tal-kriterju ta' konverġenza Pearson), iżda dawn huma nofs miżuri. Ikollna l-probabbiltà li niffiltraw it-traffiku, u anke dakinhar biss taħt il-kundizzjoni li l-attakk diġà ġie mhaddma u magħruf.
Minkejja dawn iż-żewġ problemi, għamilna qabża kbira fl-iżvilupp tas-sigurtà tal-informazzjoni b'mod ġenerali u l-protezzjoni tan-netwerk b'mod partikolari. Dan il-fatt jista 'jkun motivanti għall-istudju ta' teknoloġiji tan-netwerk u netwerks newrali, li issa huma direzzjoni promettenti ħafna.
Sors: www.habr.com