Nidaam lagu falanqeeyo taraafikada iyada oo aan qarsoodi laga dhigin. Habkan waxaa si fudud loogu yeeraa "barashada mashiinka". Waxaa soo baxday in haddii mug aad u weyn oo kala duwan oo taraafikada ah lagu quudiyo gelinta kala-soocida gaarka ah, nidaamku wuxuu ogaan karaa falalka koodka xaasidnimada ah ee gudaha taraafikada sirta ah oo leh heer aad u sarreeya oo suurtogal ah.
Hanjabaadaha internetka ayaa isbedelay oo noqday kuwo caqli badan. Dhawaan, fikradda weerarka iyo difaaca ayaa isbeddelay. Tirada dhacdooyinka shabakada ayaa si aad ah u kordhay. Weeraradu waxay noqdeen kuwo aad u casrisan oo hackers-ku waxay leeyihiin meelo badan oo ay gaaraan.
Marka loo eego tirakoobka Cisco, sanadkii la soo dhaafay, weeraryahanadu waxay saddex jibaarmeen tirada malware-ka ay u adeegsadaan hawlahooda, ama taa beddelkeeda, si ay u qariyaan. Waxaa la og yahay aragtida in algorithm-ka sirta ah ee "saxda ah" aan la jebin karin. Si loo fahmo waxa ku qarsoon taraafikada qarsoodiga ah, waxaa lagama maarmaan ah in la dejiyo iyada oo la og yahay furaha, ama la isku dayo in la furfuro iyada oo la adeegsanayo farsamooyin kala duwan, ama si toos ah loo jabsado, ama la isticmaalo nooc ka mid ah nuglaanta borotokoolka cryptographic.
Sawirka khatarta shabakada ee waqtigeena
Barashada mashiinka
Shakhsi ahaan u ogow farsamada! Kahor intaadan ka hadlin sida ay u shaqeyso mashiinka barashada ku saleysan tignoolajiyada decryption lafteeda, waxaa lagama maarmaan ah in la fahmo sida tignoolajiyada shabakada neerfaha u shaqeyso.
Barashada Mashiinku waa qayb ballaadhan oo sirdoon macmal ah oo baranaya hababka lagu dhisayo algorithms wax baran kara. Sayniskaan waxaa loogu talagalay in lagu abuuro qaabab xisaabeed "tababarka" kumbuyuutarka. Ujeedada waxbarashadu waa in wax la saadaaliyo. Fahamka bini'aadamka, habkan waxaan ugu yeernaa ereyga "xikmad". Xikmaddu waxay ka muuqataa dadka muddada dheer noolaa (ilmaha 2-jirka ah caqli ma noqon karo). Marka aan u leexanno asxaabta sare talo, waxaan siinaa xoogaa macluumaad ah oo ku saabsan dhacdada (xogta wax soo gelinta) waxaanan weydiisannaa caawimaad. Iyaga, waxay xasuusan yihiin dhammaan xaaladaha nolosha ee si uun ula xiriira dhibaatadaada (saldhigga aqoonta) iyo, iyagoo ka duulaya aqoontan (xogta), na siiya nooc saadaal ah (talo). Talooyinka noocaan ah ayaa bilaabay in loogu yeero saadaalin sababtoo ah qofka talada bixinayaa si dhab ah uma garanayo waxa dhici doona, laakiin kaliya ayaa u malaynaya. Waayo-aragnimada noloshu waxay muujinaysaa in qofku saxan karo, ama uu khaldami karo.
Waa inaadan barbar dhigin shabakadaha neerfaha iyo algoorithmamka laanta (haddii kale). Kuwani waa waxyaabo kala duwan waxaana jira kala duwanaansho muhiim ah. Algorithm-ka qaybinta waxay leedahay "faham" cad oo ah waxa la sameeyo. Waxaan ku muujin doonaa tusaaleyaal.
Hawl. Go'aami masaafada baabuurka ee baabuurka iyadoo lagu saleynayo samayntiisa iyo sanadka la sameeyay.
Tusaale ka mid ah algorithm-ka qaybinta. Haddii baabuurku yahay summada 1-aad oo la sii daayay 2012-kii, fogaantiisa bareegga waa 10 mitir, haddii kale, haddii baabuurku yahay nooca 2 oo la sii daayay 2011, iyo wixii la mid ah.
Tusaalaha shabakada neerfaha. Waxaan aruurineynaa xogta fogaanta baabuurka 20kii sano ee la soo dhaafay. Samaynta iyo sanadka, waxaanu soo ururinay shaxda qaabka "samaynta-sanadka wax-soo-saarka-joojinta fogaanta". Waxaan u soo saarnay miiskan shabakada neerfaha oo aan bilowno inaan barno. Tababarka waxaa loo fuliyaa sida soo socota: waxaan ku quudineynaa xogta shabakada neerfaha, laakiin iyada oo aan lahayn dariiqa biriiga. Neuron-ku wuxuu isku dayaa inuu saadaaliyo waxa masaafada bareegu ku salaysnaan doono miiska lagu soo shubay. Wax uu saadaaliyaa oo weydiiyaa isticmaalaha "Ma saxan ahay?" Su'aasha ka hor, waxay abuurtaa tiir afraad, tiirka qiyaasta. Haddii ay sax tahay, markaa waxay ku qortaa 1 tiirka afraad, haddii ay khaldan tahay, waxay qoraysaa 0. Shabakadda neerfaha waxay aadaysaa dhacdada xigta (xitaa haddii ay khalad samaysay). Sidan ayay shabakadu wax ku baranaysaa iyo marka tababarka la dhammeeyo (waxaa la gaarey shuruudo gaar ah oo isku dhafka ah), waxaan soo gudbineynaa xogta gaariga aan xiisayno ugu dambeyntiina waxaan helnaa jawaab.
Si aan meesha uga saarno su'aasha ku saabsan heerka isku dhafka, waxaan sharxi doonaa in tani ay tahay qaacido xisaabeed laga soo minguuriyay oo loogu talagalay tirakoobka. Tusaalo cajiib ah oo ah laba qaaciido oo isu-geyneed oo kala duwan. Casaan - isku-dhafka binary, buluug - isku-dhafka caadiga ah.
Qaybinta itimaalka laba-geesoodka ah iyo kuwa caadiga ah
Si aad u caddeyso, weydii su'aasha "Waa maxay suurtagalnimada la kulanka dinosaur?" Waxaa jira 2 jawaabood oo suurtagal ah halkan. Doorashada 1 - aad u yar (garaafka buluuga ah). Doorashada 2 - ama kulan ama yaanay noqon (garaafka cas).
Dabcan kombiyuuterku qof maaha oo si kale ayuu wax u bartaa. Waxaa jira 2 nooc oo tababarka fardaha birta ah: barashada kiis ku salaysan ΠΈ waxbarasho dhimis.
Wax ku barida horudhac waa hab wax lagu baro iyadoo la isticmaalayo sharciyo xisaabeed. Xisaabiyeyaasha waxay ururiyaan miisaska tirakoobka, waxay soo saaraan gabagabada waxayna natiijada ku dhejiyaan shabakada neerfaha - qaacidada xisaabinta.
Barashada ka go'a - waxbarashadu waxay ku dhacdaa gebi ahaanba neuron-ka (laga bilaabo xog ururinta ilaa falanqaynteeda). Halkan waxaa la sameeyay miis aan lahayn qaacido, laakiin leh tirokoob.
Dulmar ballaaran oo tignoolajiyada ayaa qaadan doonta dhowr iyo toban maqaal oo kale. Hadda, tani waxay ku filnaan doontaa fahamkeena guud.
Neuroplasticity
Biology waxaa jira fikradda noocan oo kale ah - neuroplasticity. Neuroplasticity waa awooda neerfayaasha (unugyada maskaxda) si ay u dhaqmaan "sida ay xaaladdu tahay." Tusaale ahaan, qofka aragga beelay waxa uu maqlaa dhawaaqyo, ur iyo dareema walxaha si fiican. Tani waxay dhacdaa iyada oo ay ugu wacan tahay xaqiiqda ah in qaybta maskaxda (qayb ka mid ah neerfayaasha) ee mas'uulka ka ah aragga ay dib ugu qaybiso shaqadeeda hawlo kale.
Tusaalaha cajiibka ah ee neuroplasticity ee nolosha waa nacnaca BrainPort.
Sannadkii 2009, Jaamacadda Wisconsin ee Madison ayaa ku dhawaaqday sii deynta qalab cusub oo soo saaray fikradaha "muujinta luqadda" - waxaa loo yaqaan 'BrainPort'. BrainPort waxay u shaqeysaa si waafaqsan algorithm-ka soo socda: signalka muuqaalka waxaa laga soo diraa kamarada ilaa processor-ka, kaas oo koontaroolaya zoom, dhalaalka iyo cabbirrada sawirada kale. Waxa kale oo ay calaamadaha dhijitaalka ah u beddeshaa dareen koronto, iyada oo asal ahaan la wareegaysa hawlaha retina.
BrainPort nacnac leh muraayado iyo kamarad
BrainPort shaqada
La mid ah kumbuyuutarka. Haddii shabakada neerfaha dareemeyso isbeddel ku yimaada habka, way la qabsataa. Tani waa faa'iidada muhiimka ah ee shabakadaha neerfaha marka la barbardhigo algorithms kale - madaxbannaanida. Nooc ka mid ah dadnimada.
Falanqaynta gaadiidka ee qarsoon
Falanqaynta gaadiidka ee qarsoon waa qayb ka mid ah nidaamka Stealthwatch. Stealthwatch waa gelitaanka Cisco ee la socodka amniga iyo xalalka falanqaynta ee ka faa'iidaysta xogta telemetry ee ganacsiga kaabayaasha shabakadeed ee jira.
Enterprise Stealthwatch waxay ku salaysan tahay shatiga socodka socodka, ururiyaha socodka, Console-ka maamulka iyo qalabka dareemayaasha socodka.
Cisco Stealthwatch Interface
Dhibaatada sirta ayaa noqotay mid aad u ba'an sababtoo ah xaqiiqda ah in taraafikada aad u badan ay bilaabeen in la sireeyo. Markii hore, kaliya koodka ayaa la siray (inta badan), laakiin hadda dhammaan taraafikada waa la sir ah oo kala soocida xogta "nadiif" ee fayraska ayaa noqotay mid aad u adag. Tusaalaha cajiibka ah waa WannaCry, oo Tor u isticmaashay si ay u qariso joogitaankeeda internetka.
Aragtida kobaca sirta taraafikada ee shabakada
Incryption in macroeconomics
Nidaamka Falanqaynta Taraafikada (ETA) waa lama huraan si sax ah loogu shaqeeyo taraafikada sirta ah iyada oo aan la furfurin. Weeraryahanadu waa caqli badan yihiin waxayna isticmaalaan algorithms-ka sirta ah ee loo yaqaan 'crypto-resistant', jabintoodana maaha oo kaliya dhibaato, laakiin sidoo kale waa qaali qaali ah ururada.
Nidaamku wuxuu u shaqeeyaa sida soo socota. Gaadiidka qaarkood ayaa u yimaada shirkadda. Waxay ku dhacdaa TLS (ammaanka lakabka gaadiidka). Aynu nidhaahno taraafikada waa sir. Waxaan isku dayeynaa inaan ka jawaabno su'aalo dhowr ah oo ku saabsan nooca xiriirka la sameeyay.
Sida nidaamka Encrypted Traffic Analytics (ETA) u shaqeeyo
Si aan uga jawaabno su'aalahan waxaan u isticmaalnaa barashada mashiinka nidaamkan. Cilmi-baadhista Cisco ayaa la qaatay oo ku salaysan daraasaadkan shax ayaa laga sameeyay 2 natiijooyin - xaasidnimo iyo taraafikada "wanaagsan". Dabcan, ma garanayno nooca taraafikada si toos ah u soo gashay nidaamka wakhtiga xaadirka ah, laakiin waxaan raadin karnaa taariikhda taraafikada gudaha iyo dibadda ee shirkadda iyadoo la adeegsanayo xogta laga soo bilaabo marxaladda adduunka. Dhamaadka marxaladan, waxaan helnaa miis weyn oo xog leh.
Iyada oo ku saleysan natiijooyinka daraasadda, astaamaha astaamaha ayaa la aqoonsaday - xeerar gaar ah oo lagu qori karo qaab xisaabeed. Xeerarkani aad bay u kala duwanaan doonaan iyadoo ku xiran shuruudo kala duwan - cabbirka faylalka la wareejiyay, nooca isku xirka, waddanka uu ka yimid taraafikada, iwm. Natiijadii shaqadu waxay keentay in miiskii weynaa uu isu rogo tiro tuulmo ah. Way yar yihiin iyaga, laakiin tani kuma filna shaqada raaxada leh.
Marka xigta, tignoolajiyada barashada mashiinka ayaa lagu dabaqaa - isku-darka caanaha oo ku saleysan natiijada isku-dhafka waxaan helnaa kicinta - furaha, halkaas oo marka xogta la soo saaro aan helno shid (calan) booska kor loo qaaday ama hoos loo dhigay.
Marxaladda ka dhalatay waxa ay tahay in la helo kiciyeyaasha daboolay 99% taraafikada.
Tallaabooyinka kormeerka gaadiidka ee ETA
Natiijada shaqada, dhibaato kale ayaa la xalliyaa - weerar ka yimaada gudaha. Ma jirto baahi loo qabo dadka ku jira shaandhaynta taraafikada dhexe ee gacanta (halkan ayaan isku qarqayaa). Marka hore, uma baahnid inaad lacag badan ku bixiso maamulaha nidaamka karti u leh (waxaan sii wadaa inaan naftayda qarqiyo). Marka labaad, ma jirto khatar ah in gudaha laga jabsado (ugu yaraan qayb).
Fikradda Man-in-the-dhexe ee duugowday
Haddaba, aynu ogaano waxa uu nidaamku ku salaysan yahay.
Nidaamku wuxuu ku shaqeeyaa borotokoolka isgaarsiinta 4: TCP/IP - borotokoolka wareejinta xogta internetka, DNS - server name server, TLS - nidaamka ilaalinta lakabka gaadiidka, SPLT (SpaceWire Physical Layer Tester) - tijaabiyaha lakabka isgaarsiinta jirka.
Hab-maamuusyada la shaqeeya ETA
Isbarbardhigga waxaa lagu sameeyaa isbarbardhigga xogta. Isticmaalka borotokoolka TCP/IP, sumcadda goobaha waa la hubiyaa (booqashada taariikhda, ujeedada abuurista goobta, iwm.), Thanks to nidaamka DNS, waxaan tuuri karnaa cinwaannada goobta "xun". Hab-maamuuska TLS wuxuu ku shaqeeyaa sawirka faraha ee goobta wuxuuna ka xaqiijiyaa goobta kooxda ka jawaabista degdegga ah ee kombiyuutarka (shahaadada). Tallaabada ugu dambeysa ee hubinta xiriirka waa hubinta heerka jireed. Faahfaahinta marxaladan lama cayimin, laakiin dhibicdu waa sida soo socota: hubinta qulqulka sinaha iyo cosine ee xariiqyada gudbinta xogta ee rakibaadda oscillographic, i.e. Waad ku mahadsan tahay qaabka codsiga ee lakabka jirka, waxaan go'aamineynaa ujeedada isku xirka.
Natiijadu waxay tahay hawlgalka nidaamka, waxaan ka heli karnaa xogta gaadiidka sir ah. Markaan baadhno xirmooyinka, waxaan akhrin karnaa macluumaadka ugu badan ee suurtogalka ah meelaha aan qarsoodiga ahayn ee xirmada lafteeda. Marka la eego baakidhka lakabka jireed, waxaan ogaannaa sifooyinka xirmada (qayb ahaan ama gebi ahaanba). Sidoo kale, ha iloobin sumcadda goobaha. Haddii codsigu ka yimid ilo .Basal, waa inaadan aaminin. Si loo fududeeyo in lagu shaqeeyo xogta noocan ah, khariidad khatar ah ayaa la sameeyay.
Natiijada shaqada ETA
Wax walbana waxay u muuqdaan inay fiican yihiin, laakiin aan ka hadalno soo dejinta shabakada.
Dhaqangelinta jireed ee ETA
Tiro nuances iyo khiyaamo ah ayaa halkan ka soo baxa. Marka hore, marka la abuurayo noocan oo kale ah
shabakadaha leh software heer sare ah, xog ururin ayaa loo baahan yahay. Si buuxda u ururi xogta
duurjoogta ah, laakiin hirgelinta nidaamka jawaabta ayaa durba aad u xiiso badan. Marka labaad, xogta
waa inay jiraan wax badan, taas oo macnaheedu yahay in dareemayaasha shabakada ee la rakibay ay tahay inay shaqeeyaan
ma aha oo kaliya si madaxbannaan, laakiin sidoo kale qaab si fiican loo hagaajiyay, kaas oo abuuraya tiro dhibaatooyin.
Dareemayaasha iyo nidaamka saacada saacada
Ku rakibida dareemaha waa hal shay, laakiin dejinta waa hawl gabi ahaanba ka duwan. Si loo habeeyo dareemayaasha, waxaa jira kakan oo u shaqeeya si waafaqsan topology-ga soo socda - ISR = Cisco Integrated Services Router; ASR = Iskuduwaha Adeegyada Isku-darka Cisco; CSR = Cisco Cloud Services Router; WLC = Cisco Wireless LAN Controller; IE = Cisco Industrial Ethernet Switch; ASA = Qalabka Ammaanka La-qabsiga ee Cisco; FTD = Cisco Xalka Difaaca Hanjabaada Dabka; WSA = Qalabka Amniga Shabakadda; ISE = Matoorka Adeegyada Aqoonsiga
Kormeer dhamaystiran iyadoo lagu xisaabtamayo xog kasta oo telemetric ah
Maamulayaasha shabakadu waxay bilaabaan inay la kulmaan arrhythmia tirada erayada "Cisco" ee cutubka hore. Qiimaha mucjisadani maaha mid yar, laakiin taasi maaha waxa aan maanta ka hadlayno ...
Habdhaqanka hackerka waxa loo qaabayn doonaa sida soo socota. Stealthwatch waxay si taxadar leh ula socotaa dhaqdhaqaaqa qalab kasta oo shabakada ah oo awood u leh inuu abuuro qaab dhaqan caadi ah. Intaa waxaa dheer, xalkani wuxuu bixiyaa aragti qoto dheer oo ku saabsan dabeecadaha aan habboonayn ee la yaqaan. Xalku wuxuu isticmaalaa qiyaastii 100 algorithms falanqaynta kala duwan ama heuristics kuwaas oo wax ka qabta noocyada kala duwan ee dabeecadaha taraafigga sida sawir-qaadista, qalabka digniinta martida loo yahay, gelitaanka xoogga-caabuqa, xogta la tuhunsan yahay, qabashada xogta laga shakisan yahay, iwm. Dhacdooyinka amniga ee liiska ku jira waxay hoos yimaadaan qaybta digniinaha macquulka ah ee heerka sare ah. Dhacdooyinka amniga qaarkood ayaa iyaguna kicin kara qaylo-dhaanta. Haddaba, nidaamku waxa uu awood u leeyahay in uu xidhiidhiyo dhacdooyin badan oo qarsoodi ah oo go'doonsan oo la isu geeyo si loo go'aamiyo nooca weerarka ee suurtogalka ah, iyo sidoo kale in uu ku xidho qalab gaar ah iyo isticmaale (Jaantuska 2). Mustaqbalka, dhacdada waa la baran karaa wakhti ka dib iyadoo la tixgelinayo xogta telemetry ee la xidhiidha. Tani waxay ka kooban tahay macluumaadka macnaha guud sida ugu fiican. Dhakhaatiirta baaraya bukaanka si ay u fahmaan waxa qaldan ma eegaan calaamadaha si gooni ah. Waxay eegaan sawirka weyn si ay u sameeyaan cudurka. Sidoo kale, Stealthwatch waxa ay qabataa hawl kasta oo aan caadi ahayn oo ka jirta shabakadda oo ay si buuxda u baarto si ay u soo dirto qaylo dhaan ka warqabta macnaha guud, iyada oo ka caawinaysa xirfadlayaasha amniga in ay mudnaanta siiyaan khataraha.
Ogaanshaha Anomaly iyadoo la adeegsanayo qaabaynta habdhaqanka
Hawlgelinta jireed ee shabakadu waxay u egtahay sidan:
Xulashada isku xidhka laanta (la fududeeyay)
Xulashada isku xidhka laanta
Shabakadda ayaa la geeyey, laakiin su'aasha ku saabsan neuron-ka ayaa weli furan. Waxay abaabuleen shabakad gudbinta xogta, waxay ku rakibeen dareemayaasha marinnada waxayna bilaabeen nidaamka ururinta macluumaadka, laakiin neuron-ka kama qayb qaadan arrinta. Bye.
Shabakadda neerfaha ee Multilayer
Nidaamku waxa uu falanqeeyaa hab-dhaqanka isticmaale iyo aaladaha si loo ogaado caabuqyada xaasidnimada leh, isgaarsiinta leh amarka iyo kontoroolka server-yada, daadinta xogta, iyo codsiyada suurtagalka ah ee aan la rabin ee ka dhex socda kaabayaasha ururka. Waxa jira lakabyo badan oo habaynta xogta halkaas oo isku darka sirdoonka macmal ah, barashada mashiinka, iyo farsamooyinka xisaabaadka ka caawiya shabakada inay iskeed u barato hawsheeda caadiga ah si ay u ogaato dhaqdhaqaaqa xaasidnimada ah.
Dhuumaha falanqaynta amniga shabakada, oo ururisa xogta telemetry ee dhammaan qaybaha shabakada fidsan, oo ay ku jiraan taraafikada qarsoon, waa sifo gaar ah oo Stealthwatch. Waxay si kordheysa u kobcisaa fahamka waxa "aan caadi ahayn," ka dib waxay kala saartaa walxaha dhabta ah ee shakhsi ahaaneed ee "hawlaha khatarta ah," oo ugu dambeyntii samaynta go'aanka kama dambaysta ah ee ku saabsan in qalabka ama isticmaaluhu dhab ahaantii la dhibay. Awoodda in la isku geeyo qaybo yaryar oo si wada jir ah u sameeya caddaynta si go'aan kama dambays ah looga gaadho in hantida la jabsaday iyo in kale waxay ku timaadaa falanqayn iyo isku xidh aad u taxaddar leh.
Awoodani waa muhiim sababtoo ah ganacsiga caadiga ah waxaa laga yaabaa inuu helo tiro badan oo qaylo-dhaan ah maalin kasta, mana dhici karto in mid kasta la baaro sababtoo ah xirfadlayaasha ammaanku waxay leeyihiin ilo xaddidan. Qaybta barashada mishiinku waxay socodsiisaa macluumaad aad u badan wakhtiga dhabta ah si loo aqoonsado dhacdooyinka halista ah oo leh kalsooni heerkeedu sarreeyo, sidoo kale wuxuu awoodaa inuu bixiyo koorsooyin cad oo ficil ah oo lagu xallinayo degdega ah.
Aan si dhow u eegno farsamooyinka badan ee barashada mashiinka ee ay isticmaasho Stealthwatch. Marka shilka loo gudbiyo mashiinka barashada mashiinka Stealthwatch, waxay martaa marinka falanqaynta amniga kaas oo adeegsada farsamooyinka barashada mashiinka la kormeerayo iyo kuwa aan la ilaalin.
Awoodaha barashada mashiinka heerar badan
Heerka 1. Ogaanshaha Anomaly iyo qaabaynta kalsoonida
Heerkan, 99% taraafikada waa la tuuraa iyadoo la isticmaalayo cillad-sheegayaasha tirakoobka. Dareemayaashani waxay si wada jir ah u sameeyaan qaabab isku dhafan oo ah waxa caadiga ah iyo waxa, liddi ku ah, aan caadi ahayn. Si kastaba ha ahaatee, waxa aan caadiga ahayn daruuri maahan mid waxyeello leh. Wax badan oo ka dhacaya shabakadaada shaqo kuma laha khatarta-waa wax lala yaabo. Waa muhiim in la kala saaro hababkan oo kale iyada oo aan loo eegin habdhaqanka hanjabaadda. Sababtan awgeed, natiijooyinka baaraha noocan oo kale ah ayaa si dheeraad ah loo falanqeeyay si loo qabto dabeecad qariib ah oo lagu sharxi karo laguna kalsoonaan karo. Ugu dambeyntii, kaliya qayb yar oo ka mid ah dunta ugu muhiimsan iyo codsiyada ayaa ka dhigaya lakabyada 2 iyo 3. Haddii aan la isticmaalin farsamooyinka barashada mashiinka noocan oo kale ah, kharashyada hawlgalka ee kala soocida calaamada iyo qaylada ayaa noqon lahaa mid aad u sarreeya.
Ogaanshaha Anomaly Tallaabada ugu horreysa ee ogaanshaha cilladda waxay isticmaashaa farsamooyinka barashada mashiinka tirakoobka si ay u kala soocaan taraafikada caadiga ah ee tirakoobka iyo taraafikada aan caadiga ahayn. In ka badan 70 qof oo wax baadha ayaa habeeya xogta telemetry ee Stealthwatch waxay ururisaa taraafikada dhexmarta xayndaabka shabakadaada, kala saaraya taraafikada gudaha Domain Name System (DNS) ee xogta server-ka wakiil, haddii ay jirto. Codsi kasta waxaa habeeya in ka badan 70 qalabka wax baadha, iyadoo bare kasta uu isticmaalayo algorithm-keeda tirakoobka si uu u sameeyo qiimeynta cilladaha la ogaaday. Dhibcahaan waa la isku daray oo habab tirokoobyo badan ayaa loo isticmaalaa si loo soo saaro hal dhibic su'aal kasta oo gaar ah. Dhibcaha wadarta guud ayaa markaa loo isticmaalaa in lagu kala saaro taraafikada caadiga ah iyo kuwa aan caadiga ahayn.
Kalsoonida qaabaynta Marka xigta, codsiyada la midka ah waa la kooxeeyaa, iyo wadarta guud ee dhibcaha aan caadiga ahayn ee kooxahan oo kale waxaa loo go'aamiyaa celceliska muddada dheer. Muddo ka dib, su'aalo badan ayaa la falanqeeyaa si loo go'aamiyo celceliska muddada dheer, taas oo hoos u dhigaysa been-abuurka iyo xumaanta beenta ah. Natiijooyinka qaabaynta kalsoonida waxa loo istcmaalay in lagu xusho qayb ka mid ah taraafikada oo dhibcahooda cakiran ay ka badan yihiin xad si firfircooni leh loo go'aamiyay si loogu gudbo heerka habbaynta ee xiga.
Heerka 2. Kala soocida dhacdada iyo qaabaynta shayga
Heerkan, natiijooyinka laga helay heerarkii hore waa la kala saaray waxaana loo qoondeeyay dhacdooyin xaasidnimo gaar ah. Dhacdooyinka waxaa loo kala saaray iyadoo lagu saleynayo qiimaha ay u qoondeeyeen kala soociyaasha barashada mashiinka si loo hubiyo saxnaanta joogtada ah ee ka sarreysa 90%. Iyaga ka mid ah:
- moodooyinka toosan ee ku salaysan Neyman-Pearson lemma (sharci qaybinta caadiga ah ee garaafka bilowga maqaalka)
- taageer mishiinnada vector iyadoo la isticmaalayo barasho kala duwan
- shabakadaha neural iyo algorithm kaynta random.
Dhacdooyinkan amniga ee go'doonsan ayaa markaas lala xiriiriyaa hal dhibic oo dhammaad ah muddo ka dib. Waa marxaladdan in sharraxaad khatar ah la sameeyay, taas oo ku salaysan sawir dhammaystiran oo la abuuray oo ku saabsan sida weeraryahankii ku habboonaa u suurtagashay inuu gaaro natiijooyin gaar ah.
Kala soocida dhacdooyinka. Qaybta hoose ee aan caadiga ahayn ee tirakoobka ee heerkii hore waxaa loo qaybiyaa 100 ama ka badan iyadoo la isticmaalayo kalasaarayaal. Inta badan kalasaarayaashu waxay ku salaysan yihiin dabeecad shakhsi ah, xidhiidhada kooxeed, ama habdhaqan heer caalami ah ama maxalli ah, halka kuwa kale ay noqon karaan kuwo gaar ah. Tusaale ahaan, kalasaaruhu waxa uu muujin karaa gaadiidka C&C, kordhinta shakiga leh, ama cusboonaysiinta software-ka ee aan la fasaxin. Iyada oo ku saleysan natiijooyinka marxaladdan, dhacdooyin aan caadi ahayn oo ku jira nidaamka amniga, oo loo kala saaray qaybo gaar ah, ayaa la sameeyay.
Shayga qaabaynta. Haddii caddadka caddaynta taageeraya mala-awaalka ah in shay gaar ah uu waxyeello ka badan yahay xadka agabka, hanjabaad ayaa la go'aamiyaa. Dhacdooyinka khuseeya ee saameeyay qeexida khatarta waxay la xidhiidhaan khatartan oo kale waxayna noqdaan qayb ka mid ah qaabka muddada dheer ee shayga. Sida caddayntu u ururto wakhti ka dib, nidaamku wuxuu tilmaamayaa khataro cusub marka la gaaro xadka alaabta. Qiimaha bilowga ah waa mid firfircoon oo si caqli-gal ah ayaa loo hagaajiyay iyadoo lagu salaynayo heerka khatarta khatarta iyo arrimo kale. Taas ka dib, khatarta ayaa ka muuqata guddiga macluumaadka ee shabakada internetka waxaana loo wareejiyaa heerka xiga.
Heerka 3. Qaabaynta Xiriirka
Ujeedada qaabaynta xidhiidhku waa in la soo koobo natiijooyinka laga helay heerarkii hore marka laga eego dhinaca caalamiga ah, iyada oo la tixgelinayo kaliya maahan deegaanka laakiin sidoo kale xaaladda caalamiga ah ee dhacdada la xidhiidha. Marxaladdan ayaa lagu ogaan karaa inta urur ee la kulantay weerarkan oo kale si aad u fahanto in si gaar ah adiga loola dan lahaa ama uu qayb ka yahay olole caalami ah, oo hadda uun laguu qabtay.
Dhacdooyinka waa la xaqiijiyay ama la ogaaday. Dhacdo la xaqiijiyay waxay ka dhigan tahay 99 ilaa 100% kalsooni sababtoo ah farsamooyinka iyo qalabka la xidhiidha ayaa hore loogu arkay ficil ahaan miisaan weyn (caalami). Dhacdooyinka la ogaaday waa kuwo adiga gaar kuu ah waxayna ka mid noqdaan olole si heer sare ah loo beegsaday.Natiijadii hore waxa lala wadaagaa hab hawleed la yaqaan, taas oo kuu badbaadinaysa wakhti iyo agabka jawaabta. Waxay la socdaan aaladaha baadhista ee aad u baahan tahay si aad u fahanto cidda ku soo weerartay iyo ilaa xadka uu ololuhu ku beegsanayay ganacsigaaga dhijitaalka ah. Sida aad qiyaasi karto, tirada dhacdooyinka la xaqiijiyay ayaa aad uga badan tirada kuwa la ogaaday sababta oo ah sababta fudud ee dhacdooyinka la xaqiijiyay aysan ku lug lahayn kharash badan weeraryahanada, halka shilalka la ogaaday ay sameeyaan.
qaali sababtoo ah waa inay noqdaan kuwo cusub oo la habeeyey. Iyadoo la abuurayo awooda lagu aqoonsanayo dhacdooyinka la xaqiijiyay, dhaqaalaha ciyaarta ayaa ugu dambeyntii u wareegay difaacyada, iyaga oo siinaya faa'iido gaar ah.
Tababar heerar badan ah ee habka isku xirka neerfaha ee ku salaysan ETA
Khariidadda khatarta caalamiga ah
Khariidadda khatarta caalamiga ah waxaa lagu abuuray falanqayn lagu dabaqay algorithms barashada mashiinka mid ka mid ah xogta ugu weyn ee nooceeda ah ee warshadaha. Waxay bixisaa tirokoob habdhaqan oo ballaaran oo ku saabsan server-yada internetka, xitaa haddii aan la garanayn. Server-yada noocaan ah waxay la xiriiraan weerarrada waxaana laga yaabaa inay ku lug yeeshaan ama loo isticmaalo qayb ka mid ah weerarka mustaqbalka. Kani maaha "liiska madow", laakiin waa sawir dhammaystiran oo server-ka laga hadlayo marka laga eego dhinaca amniga. Macluumaadkan macnaha guud ee ku saabsan hawsha adeegayaashan waxay u oggolaanaysaa qalabka wax-barasha ee Stealthwatch iyo kala-saarayaasha inay si sax ah u saadaaliyaan heerka khatarta ah ee la xidhiidha xidhiidhka adeegayaashan.
Waxaad arki kartaa kaararka la heli karo .
Khariidadda adduunka oo muujinaysa 460 milyan oo cinwaan IP ah
Hadda shabakadu way barataa oo u taagan tahay inay ilaaliso shabakadaada.
Ugu dambayntii, daawo ma la helay?
Nasiib darro, no. Laga soo bilaabo waayo-aragnimada la shaqeynta nidaamka, waxaan dhihi karaa waxaa jira 2 dhibaatooyin caalami ah.
Dhibaatada 1. Qiimaha. Shabakadda oo dhan waxay ku socotaa nidaamka Cisco. Tani waa labadaba wanaag iyo xumaan. Dhanka wanaagsan waa inaadan dhibin oo aad ku rakibto xirmo badan sida D-Link, MikroTik, iwm. Dhinaca hoose waa kharashka weyn ee nidaamka. Iyadoo la tixgelinayo xaaladda dhaqaale ee ganacsiga Ruushka, waqtigan xaadirka ah oo kaliya mulkiilaha maalqabeenka ah ee shirkad weyn ama bangiga ayaa awoodi kara mucjisadan.
Dhibaatada 2: Tababarka. Ma aanan ku qorin maqaalka xilliga tababarka ee shabakada neerfaha, laakiin ma aha sababtoo ah ma jiro, laakiin sababtoo ah waxay baraneysaa mar kasta oo ma saadaalin karno goorta ay baran doonto. Dabcan, waxaa jira qalabyo xisaabeed oo xisaab ah (qaado qaab isku mid ah oo ka mid ah jaangooyooyinka isku xirka Pearson), laakiin kuwani waa qiyaaso kala badh. Waxaan helnaa suurtagalnimada shaandhaynta taraafikada, iyo xitaa markaa oo keliya iyadoo shuruud looga dhigayo in weerarku mar hore la qabsaday oo la yaqaan.
Iyadoo ay jiraan dhibaatooyinkan 2da ah, waxaan sameynay guul weyn oo ku saabsan horumarinta amniga macluumaadka guud ahaan iyo gaar ahaan ilaalinta shabakadaha. Xaqiiqadani waxay dhiirigelin kartaa daraasadda tignoolajiyada shabakadaha iyo shabakadaha neerfaha, kuwaas oo hadda ah jihada rajo-gelinta leh.
Source: www.habr.com