Mfumo wa kuchambua trafiki bila kusimbua. Njia hii inaitwa tu "kujifunza kwa mashine". Ilibadilika kuwa ikiwa kiasi kikubwa sana cha trafiki mbalimbali kinalishwa kwa pembejeo ya darasani maalum, mfumo unaweza kuchunguza vitendo vya msimbo mbaya ndani ya trafiki iliyosimbwa na kiwango cha juu sana cha uwezekano.
Vitisho vya mtandaoni vimebadilika na kuwa nadhifu. Hivi karibuni, dhana ya mashambulizi na ulinzi imebadilika. Idadi ya matukio kwenye mtandao imeongezeka kwa kiasi kikubwa. Mashambulizi yamekuwa ya kisasa zaidi na wadukuzi wana ufikiaji mpana.
Kulingana na takwimu za Cisco, katika mwaka uliopita, washambuliaji wameongeza mara tatu idadi ya programu hasidi wanazotumia kwa shughuli zao, au tuseme, usimbaji fiche ili kuzificha. Inajulikana kutoka kwa nadharia kwamba algorithm ya usimbaji "sahihi" haiwezi kuvunjwa. Ili kuelewa ni nini kimefichwa ndani ya trafiki iliyosimbwa, ni muhimu kuichambua kwa kujua ufunguo, au jaribu kuisimbua kwa kutumia hila mbalimbali, au kudukua moja kwa moja, au kutumia aina fulani ya udhaifu katika itifaki za siri.
Picha ya vitisho vya mtandao vya wakati wetu
Kujifunza kwa mashine
Jua teknolojia kibinafsi! Kabla ya kuzungumza juu ya jinsi teknolojia ya usimbuaji kulingana na ujifunzaji wa mashine yenyewe inavyofanya kazi, ni muhimu kuelewa jinsi teknolojia ya mtandao wa neural inavyofanya kazi.
Kujifunza kwa Mashine ni sehemu ndogo ya akili ya bandia ambayo inasoma mbinu za kuunda algoriti zinazoweza kujifunza. Sayansi hii inalenga kuunda mifano ya hisabati kwa "mafunzo" ya kompyuta. Kusudi la kujifunza ni kutabiri kitu. Katika ufahamu wa mwanadamu, mchakato huu tunauita neno "hekima". Hekima inajidhihirisha kwa watu ambao wameishi kwa muda mrefu (mtoto wa miaka 2 hawezi kuwa na busara). Tunapotafuta ushauri kwa wandugu wakuu, tunawapa taarifa fulani kuhusu tukio (data ya ingizo) na kuwaomba usaidizi. Wao, kwa upande wake, wanakumbuka hali zote kutoka kwa maisha ambazo zinahusiana kwa namna fulani na tatizo lako (msingi wa ujuzi) na, kulingana na ujuzi huu (data), kutupa aina ya utabiri (ushauri). Ushauri wa aina hii ulianza kuitwa utabiri kwa sababu mtu anayetoa ushauri hajui kwa hakika nini kitatokea, lakini anafikiria tu. Uzoefu wa maisha unaonyesha kwamba mtu anaweza kuwa sahihi, au anaweza kuwa na makosa.
Haupaswi kulinganisha mitandao ya neural na algorithm ya matawi (ikiwa sivyo). Haya ni mambo tofauti na kuna tofauti kuu. Algorithm ya matawi ina "uelewa" wazi wa nini cha kufanya. Nitaonyesha kwa mifano.
Kazi. Amua umbali wa kusimama kwa gari kulingana na muundo wake na mwaka wa utengenezaji.
Mfano wa algorithm ya matawi. Ikiwa gari ni chapa 1 na ilitolewa mnamo 2012, umbali wake wa kuvunja ni mita 10, vinginevyo, ikiwa gari ni chapa 2 na ilitolewa mnamo 2011, na kadhalika.
Mfano wa mtandao wa neva. Tunakusanya data kuhusu umbali wa breki za gari katika kipindi cha miaka 20 iliyopita. Kwa kutengeneza na mwaka, tunakusanya meza ya fomu "make-year ya utengenezaji-breki umbali". Tunatoa jedwali hili kwa mtandao wa neva na kuanza kuifundisha. Mafunzo hufanywa kama ifuatavyo: tunalisha data kwa mtandao wa neural, lakini bila njia ya kuvunja. Neuroni hujaribu kutabiri umbali wa kusimama utategemea jedwali lililopakiwa ndani yake. Hutabiri kitu na kumuuliza mtumiaji "Je! niko sawa?" Kabla ya swali, yeye huunda safu ya nne, safu ya kubahatisha. Ikiwa yuko sahihi, basi anaandika 1 kwenye safu ya nne, ikiwa amekosea, anaandika 0. Mtandao wa neva husonga mbele hadi tukio linalofuata (hata kama lilifanya makosa). Hivi ndivyo mtandao unavyojifunza na wakati mafunzo yamekamilika (kigezo fulani cha muunganisho kimefikiwa), tunawasilisha data kuhusu gari tunalopenda na hatimaye kupata jibu.
Ili kuondoa swali kuhusu kigezo cha muunganiko, nitaeleza kuwa hii ni fomula inayotokana na takwimu kwa takwimu. Mfano wa kuvutia wa fomula mbili tofauti za muunganisho. Nyekundu - muunganisho wa binary, bluu - muunganisho wa kawaida.
Usambazaji wa uwezekano wa Binomia na wa kawaida
Ili kuifanya iwe wazi zaidi, uliza swali "Nini uwezekano wa kukutana na dinosaur?" Kuna majibu 2 hapa. Chaguo 1 - ndogo sana (grafu ya bluu). Chaguo 2 - ama mkutano au la (grafu nyekundu).
Bila shaka, kompyuta si mtu na inajifunza tofauti. Kuna aina 2 za mafunzo ya farasi wa chuma: kujifunza kwa kuzingatia kesi ΠΈ kujifunza kwa kupunguzwa.
Kufundisha kwa mfano ni njia ya kufundisha kwa kutumia sheria za hisabati. Wanahisabati hukusanya majedwali ya takwimu, kutoa hitimisho na kupakia matokeo kwenye mtandao wa neva - fomula ya kukokotoa.
Kujifunza kwa kupunguza - kujifunza hutokea kabisa katika neuroni (kutoka ukusanyaji wa data hadi uchambuzi wake). Hapa meza huundwa bila formula, lakini kwa takwimu.
Muhtasari mpana wa teknolojia unaweza kuchukua nakala zingine kadhaa. Kwa sasa, hii itatosha kwa uelewa wetu wa jumla.
Neuroplasticity
Katika biolojia kuna dhana hiyo - neuroplasticity. Neuroplasticity ni uwezo wa neurons (seli za ubongo) kutenda "kulingana na hali." Kwa mfano, mtu aliyepoteza uwezo wa kuona husikia sauti, harufu na hisia za vitu vizuri zaidi. Hii hutokea kutokana na ukweli kwamba sehemu ya ubongo (sehemu ya neurons) inayohusika na maono inasambaza tena kazi yake kwa utendaji mwingine.
Mfano wa kuvutia wa neuroplasticity maishani ni BrainPort lollipop.
Mnamo 2009, Chuo Kikuu cha Wisconsin huko Madison kilitangaza kutolewa kwa kifaa kipya ambacho kilitengeneza maoni ya "onyesho la lugha" - kiliitwa BrainPort. BrainPort hufanya kazi kulingana na algorithm ifuatayo: ishara ya video inatumwa kutoka kwa kamera hadi kwa processor, ambayo inadhibiti zoom, mwangaza na vigezo vingine vya picha. Pia hubadilisha mawimbi ya dijiti kuwa misukumo ya umeme, kimsingi ikichukua kazi za retina.
BrainPort lollipop na miwani na kamera
BrainPort kazini
Sawa na kompyuta. Ikiwa mtandao wa neural unahisi mabadiliko katika mchakato, hubadilika nayo. Hii ndiyo faida kuu ya mitandao ya neural ikilinganishwa na algorithms nyingine - uhuru. Aina ya ubinadamu.
Uchanganuzi Umesimbwa wa Trafiki
Uchanganuzi Uliosimbwa wa Trafiki ni sehemu ya mfumo wa Stealthwatch. Stealthwatch ni ingizo la Cisco katika ufuatiliaji wa usalama na suluhu za uchanganuzi ambazo hutumia data ya telemetry ya biashara kutoka kwa miundombinu iliyopo ya mtandao.
Stealthwatch Enterprise inatokana na Leseni ya Kiwango cha Mtiririko, Mkusanyaji Mtiririko, Dashibodi ya Usimamizi na zana za Kihisi cha Mtiririko.
Kiolesura cha Cisco Stealthwatch
Shida ya usimbuaji ikawa kali sana kwa sababu ya ukweli kwamba trafiki zaidi ilianza kusimbwa. Hapo awali, nambari tu ndiyo iliyosimbwa (zaidi), lakini sasa trafiki yote imesimbwa na kutenganisha data "safi" kutoka kwa virusi imekuwa ngumu zaidi. Mfano wa kuvutia ni WannaCry, ambayo ilitumia Tor kuficha uwepo wake mtandaoni.
Taswira ya ukuaji wa usimbaji fiche wa trafiki kwenye mtandao
Usimbaji fiche katika uchumi mkuu
Mfumo wa Uchanganuzi Uliosimbwa wa Trafiki (ETA) ni muhimu kwa kufanya kazi na trafiki iliyosimbwa kwa njia fiche bila kusimbua. Wavamizi ni wajanja na hutumia algoriti za usimbuaji sugu kwa crypto, na kuzivunja sio shida tu, bali pia ni ghali sana kwa mashirika.
Mfumo hufanya kazi kama ifuatavyo. Baadhi ya trafiki huja kwa kampuni. Inaangukia kwenye TLS (usalama wa safu ya usafiri). Wacha tuseme trafiki imesimbwa. Tunajaribu kujibu maswali kadhaa kuhusu aina gani ya muunganisho ulifanywa.
Jinsi mfumo wa Uchanganuzi Uliosimbwa wa Trafiki (ETA) unavyofanya kazi
Kujibu maswali haya tunatumia kujifunza kwa mashine katika mfumo huu. Utafiti kutoka Cisco unachukuliwa na kulingana na masomo haya jedwali linaundwa kutokana na matokeo 2 - trafiki hasidi na "nzuri". Bila shaka, hatujui kwa uhakika ni aina gani ya trafiki iliyoingia kwenye mfumo moja kwa moja kwa wakati uliopo, lakini tunaweza kufuatilia historia ya trafiki ndani na nje ya kampuni kwa kutumia data kutoka jukwaa la dunia. Mwishoni mwa hatua hii, tunapata meza kubwa na data.
Kulingana na matokeo ya utafiti, vipengele vya sifa vinatambuliwa - sheria fulani ambazo zinaweza kuandikwa kwa fomu ya hisabati. Sheria hizi zitatofautiana sana kulingana na vigezo tofauti - ukubwa wa faili zilizohamishwa, aina ya uunganisho, nchi ambayo trafiki hii inatoka, nk. Kama matokeo ya kazi hiyo, meza kubwa iligeuka kuwa seti ya chungu za fomula. Kuna wachache wao, lakini hii haitoshi kwa kazi ya starehe.
Ifuatayo, teknolojia ya kujifunza mashine inatumika - muunganisho wa formula na kulingana na matokeo ya muunganisho tunapata kichochezi - swichi, ambapo data inapotoka tunapata swichi (bendera) katika nafasi iliyoinuliwa au iliyopunguzwa.
Hatua inayotokana ni kupata seti ya vichochezi ambavyo vilifunika 99% ya trafiki.
Hatua za ukaguzi wa trafiki katika ETA
Kama matokeo ya kazi, shida nyingine inatatuliwa - shambulio kutoka ndani. Hakuna tena haja ya watu walio katikati kuchuja trafiki kwa mikono (ninazama katika hatua hii). Kwanza, hauitaji tena kutumia pesa nyingi kwa msimamizi wa mfumo anayefaa (ninaendelea kuzama). Pili, hakuna hatari ya utapeli kutoka ndani (angalau sehemu).
Dhana Iliyopitwa na Wakati ya Mtu wa Kati
Sasa hebu tuone ni nini msingi wa mfumo.
Mfumo hufanya kazi kwa itifaki 4 za mawasiliano: TCP/IP - itifaki ya uhamishaji data ya mtandao, DNS - seva ya jina la kikoa, TLS - itifaki ya usalama ya safu ya usafirishaji, SPLT (SpaceWire Physical Layer Tester) - kijaribu safu ya mawasiliano ya mwili.
Itifaki zinazofanya kazi na ETA
Ulinganisho unafanywa kwa kulinganisha data. Kwa kutumia itifaki za TCP/IP, sifa ya tovuti inakaguliwa (historia ya kutembelea, madhumuni ya kuunda tovuti, nk), kutokana na itifaki ya DNS, tunaweza kutupa anwani "mbaya" za tovuti. Itifaki ya TLS hufanya kazi na alama za vidole vya tovuti na huthibitisha tovuti dhidi ya timu ya kukabiliana na dharura ya kompyuta (cert). Hatua ya mwisho ya kuangalia muunganisho ni kuangalia kwa kiwango cha mwili. Maelezo ya hatua hii hayajaainishwa, lakini uhakika ni kama ifuatavyo: kuangalia curves za sine na cosine za curves za maambukizi ya data kwenye mitambo ya oscillographic, i.e. Shukrani kwa muundo wa ombi kwenye safu ya kimwili, tunaamua madhumuni ya uunganisho.
Kama matokeo ya uendeshaji wa mfumo, tunaweza kupata data kutoka kwa trafiki iliyosimbwa. Kwa kuchunguza pakiti, tunaweza kusoma habari nyingi iwezekanavyo kutoka kwa sehemu ambazo hazijasimbwa kwenye pakiti yenyewe. Kwa kukagua pakiti kwenye safu ya mwili, tunapata sifa za pakiti (sehemu au kabisa). Pia, usisahau kuhusu sifa ya tovuti. Ikiwa ombi lilitoka kwa chanzo fulani cha .onion, hupaswi kuamini. Ili kurahisisha kufanya kazi na aina hii ya data, ramani ya hatari imeundwa.
Matokeo ya kazi ya ETA
Na kila kitu kinaonekana kuwa sawa, lakini hebu tuzungumze kuhusu kupelekwa kwa mtandao.
Utekelezaji wa kimwili wa ETA
Idadi ya nuances na hila hutokea hapa. Kwanza, wakati wa kuunda aina hii ya
mitandao yenye programu ya kiwango cha juu, ukusanyaji wa data unahitajika. Kusanya data mwenyewe kabisa
mwitu, lakini kutekeleza mfumo wa majibu tayari kunavutia zaidi. Pili, data
kunapaswa kuwa na mengi, ambayo ina maana kwamba sensorer za mtandao zilizowekwa lazima zifanye kazi
si tu kwa uhuru, lakini pia katika hali iliyopangwa vizuri, ambayo inajenga matatizo kadhaa.
Sensorer na mfumo wa Stealthwatch
Kufunga sensor ni jambo moja, lakini kuiweka ni kazi tofauti kabisa. Ili kusanidi sensorer, kuna tata ambayo inafanya kazi kulingana na topolojia ifuatayo - ISR = Cisco Integrated Services Router; ASR = Cisco Aggregation Services Router; CSR = Cisco Cloud Services Router; WLC = Cisco Wireless LAN Mdhibiti; IE = Cisco Viwanda Ethernet Switch; ASA = Cisco Adaptive Security Appliance; FTD = Suluhisho la Ulinzi la Tishio la Cisco Firepower; WSA = Chombo cha Usalama wa Wavuti; ISE = Injini ya Huduma za Utambulisho
Ufuatiliaji wa kina ukizingatia data yoyote ya telemetric
Wasimamizi wa mtandao huanza kupata arrhythmia kutoka kwa idadi ya maneno "Cisco" katika aya iliyotangulia. Bei ya muujiza huu sio ndogo, lakini sio hii tunayozungumza leo ...
Tabia ya mdukuzi itaigwa kama ifuatavyo. Stealthwatch hufuatilia kwa uangalifu shughuli za kila kifaa kwenye mtandao na inaweza kuunda muundo wa tabia ya kawaida. Zaidi ya hayo, suluhisho hili hutoa ufahamu wa kina juu ya tabia isiyofaa inayojulikana. Suluhisho hilo hutumia takriban algoriti 100 za uchanganuzi tofauti au kanuni za utabiri zinazoshughulikia aina tofauti za tabia ya trafiki kama vile kuchanganua, fremu za kengele za seva pangishi, kuingia kwa nguvu, kunasa data inayoshukiwa, uvujaji wa data unaoshukiwa, n.k. Matukio ya usalama yaliyoorodheshwa yapo chini ya kategoria ya kengele za kimantiki za kiwango cha juu. Baadhi ya matukio ya usalama yanaweza pia kusababisha kengele yenyewe. Kwa hivyo, mfumo unaweza kuunganisha matukio mengi ya kipekee na kuyaweka pamoja ili kubaini aina ya shambulio linalowezekana, na pia kuiunganisha na kifaa na mtumiaji maalum (Mchoro 2). Katika siku zijazo, tukio hilo linaweza kujifunza kwa muda na kuzingatia data ya telemetry inayohusiana. Hii inajumuisha maelezo ya muktadha kwa ubora wake. Madaktari wanaompima mgonjwa ili kuelewa ni nini kibaya hawaangalii dalili kwa kujitenga. Wanaangalia picha kubwa kufanya uchunguzi. Vilevile, Stealthwatch hunasa kila shughuli isiyo ya kawaida kwenye mtandao na huichunguza kwa ukamilifu ili kutuma kengele zinazotambua muktadha, na hivyo kusaidia wataalamu wa usalama kutanguliza hatari.
Utambuzi wa hitilafu kwa kutumia kielelezo cha tabia
Usambazaji wa kimwili wa mtandao unaonekana kama hii:
Chaguo la kusambaza mtandao wa tawi (kilichorahisishwa)
Chaguo la kusambaza mtandao wa tawi
Mtandao umetumwa, lakini swali kuhusu neuroni bado liko wazi. Walipanga mtandao wa maambukizi ya data, waliweka sensorer kwenye vizingiti na kuzindua mfumo wa kukusanya habari, lakini neuron haikushiriki katika suala hilo. Kwaheri.
Mtandao wa neva wa safu nyingi
Mfumo huchanganua tabia ya mtumiaji na kifaa ili kugundua maambukizi hasidi, mawasiliano na seva za amri na udhibiti, uvujaji wa data na programu zinazoweza kuwa zisizotakikana zinazoendeshwa katika miundombinu ya shirika. Kuna tabaka nyingi za usindikaji wa data ambapo mchanganyiko wa akili bandia, kujifunza kwa mashine na mbinu za takwimu za hisabati husaidia mtandao kujifunza shughuli zake za kawaida ili uweze kugundua shughuli hasidi.
Njia ya uchambuzi wa usalama wa mtandao, ambayo hukusanya data ya telemetry kutoka sehemu zote za mtandao uliopanuliwa, ikiwa ni pamoja na trafiki iliyosimbwa, ni kipengele cha kipekee cha Stealthwatch. Hukuza uelewaji wa kile ambacho ni "ajabu," kisha huainisha vipengele halisi vya "shughuli za tishio," na hatimaye hutoa uamuzi wa mwisho ikiwa kifaa au mtumiaji ameingiliwa. Uwezo wa kuunganisha vipande vidogo vidogo ambavyo kwa pamoja vinaunda ushahidi wa kufanya uamuzi wa mwisho kuhusu ikiwa mali imeathiriwa huja kupitia uchanganuzi wa makini sana na uwiano.
Uwezo huu ni muhimu kwa sababu biashara ya kawaida inaweza kupokea idadi kubwa ya kengele kila siku, na haiwezekani kuchunguza kila moja kwa sababu wataalamu wa usalama wana rasilimali chache. Moduli ya kujifunzia kwa mashine huchakata kiasi kikubwa cha taarifa katika muda halisi ili kutambua matukio muhimu kwa kiwango cha juu cha kujiamini, na pia inaweza kutoa hatua wazi za utatuzi wa haraka.
Hebu tuangalie kwa karibu mbinu nyingi za kujifunza mashine zinazotumiwa na Stealthwatch. Tukio linapowasilishwa kwa injini ya kujifunza ya mashine ya Stealthwatch, hupitia njia ya uchanganuzi wa usalama ambayo hutumia mchanganyiko wa mbinu za kujifunza mashine zinazosimamiwa na zisizodhibitiwa.
Uwezo wa kujifunza mashine wa ngazi nyingi
Kiwango cha 1. Ugunduzi wa hitilafu na uundaji wa uaminifu
Katika kiwango hiki, 99% ya trafiki hutupwa kwa kutumia vigunduzi vya hitilafu za takwimu. Sensorer hizi kwa pamoja huunda mifano ngumu ya kile ambacho ni cha kawaida na kile, kinyume chake, sio kawaida. Walakini, isiyo ya kawaida sio lazima iwe na madhara. Mengi ya yanayotendeka kwenye mtandao wako hayahusiani na tishio hiloβni ajabu tu. Ni muhimu kuainisha taratibu hizo bila kuzingatia tabia ya kutishia. Kwa sababu hii, matokeo ya vigunduzi vile yanachambuliwa zaidi ili kukamata tabia ya ajabu ambayo inaweza kuelezewa na kuaminiwa. Hatimaye, ni sehemu ndogo tu ya nyuzi na maombi muhimu zaidi hufanya iwe kwenye tabaka la 2 na 3. Bila kutumia mbinu hizo za kujifunza mashine, gharama za uendeshaji za kutenganisha ishara kutoka kwa kelele zingekuwa za juu sana.
Utambuzi wa hali isiyo ya kawaida. Hatua ya kwanza ya utambuzi wa hitilafu hutumia mbinu za takwimu za kujifunza kwa mashine ili kutenganisha trafiki ya kawaida ya kitakwimu na trafiki isiyo ya kawaida. Zaidi ya vigunduzi 70 binafsi huchakata data ya telemetry ambayo Stealthwatch hukusanya kwenye trafiki inayopitia eneo la mtandao wako, ikitenganisha trafiki ya Mfumo wa Jina la Kikoa (DNS) kutoka kwa data ya seva mbadala, ikiwa ipo. Kila ombi huchakatwa na vigunduzi zaidi ya 70, huku kila kigunduzi kikitumia kanuni yake ya takwimu ili kufanya tathmini ya hitilafu zilizogunduliwa. Alama hizi zimeunganishwa na mbinu nyingi za takwimu hutumika kutoa alama moja kwa kila hoja mahususi. Alama hii ya jumla hutumika kutenganisha trafiki ya kawaida na isiyo ya kawaida.
Kuaminiana kwa mfano. Kisha, maombi sawa yanawekwa katika makundi, na jumla ya alama zisizo za kawaida kwa vikundi kama hivyo hubainishwa kuwa wastani wa muda mrefu. Baada ya muda, maswali zaidi yanachambuliwa ili kuamua wastani wa muda mrefu, na hivyo kupunguza chanya za uwongo na hasi za uwongo. Matokeo ya uundaji wa muundo wa uaminifu hutumiwa kuchagua kikundi kidogo cha trafiki ambacho alama yake isiyo ya kawaida inazidi kiwango fulani kilichoamuliwa kwa nguvu ili kuhamia kiwango kinachofuata cha uchakataji.
Kiwango cha 2. Uainishaji wa tukio na uundaji wa kitu
Katika kiwango hiki, matokeo yaliyopatikana katika hatua za awali yanaainishwa na kupewa matukio maalum mabaya. Matukio huainishwa kulingana na thamani iliyotolewa na viainishaji vya kujifunza kwa mashine ili kuhakikisha kiwango cha usahihi kinachozidi 90%. Kati yao:
- mifano ya mstari kulingana na lemma ya Neyman-Pearson (sheria ya usambazaji wa kawaida kutoka kwa grafu iliyo mwanzoni mwa kifungu)
- kusaidia mashine za vekta kwa kutumia ujifunzaji wa aina nyingi
- mitandao ya neva na algoriti ya msitu nasibu.
Matukio haya ya usalama yaliyotengwa huhusishwa na mwisho mmoja baada ya muda. Ni katika hatua hii ambapo maelezo ya tishio yanaundwa, kulingana na ambayo picha kamili imeundwa ya jinsi mshambuliaji husika aliweza kufikia matokeo fulani.
Uainishaji wa matukio. Kitengo kidogo kisicho cha kawaida kitakwimu kutoka kiwango cha awali kinasambazwa katika kategoria 100 au zaidi kwa kutumia viainishi. Viainishi vingi vinatokana na tabia ya mtu binafsi, mahusiano ya kikundi, au tabia katika kiwango cha kimataifa au cha ndani, ilhali vingine vinaweza kuwa mahususi kabisa. Kwa mfano, kiainishaji kinaweza kuonyesha trafiki ya C&C, kiendelezi kinachotiliwa shaka, au sasisho la programu ambalo halijaidhinishwa. Kulingana na matokeo ya hatua hii, seti ya matukio yasiyo ya kawaida katika mfumo wa usalama, yaliyowekwa katika makundi fulani, huundwa.
Uundaji wa kitu. Ikiwa kiasi cha ushahidi unaounga mkono dhana kwamba kitu fulani ni hatari kinazidi kizingiti cha nyenzo, tishio limedhamiriwa. Matukio husika ambayo yaliathiri ufafanuzi wa tishio yanahusishwa na tishio kama hilo na kuwa sehemu ya muundo wa muda mrefu wa kitu. Ushahidi unapoongezeka kwa muda, mfumo hutambua vitisho vipya wakati kiwango cha uthabiti kinapofikiwa. Thamani hii ya kiwango cha juu inabadilika na inarekebishwa kwa akili kulingana na kiwango cha hatari ya tishio na mambo mengine. Baada ya hayo, tishio linaonekana kwenye jopo la habari la interface ya wavuti na huhamishiwa kwenye ngazi inayofuata.
Kiwango cha 3. Modeling ya Uhusiano
Madhumuni ya muundo wa uhusiano ni kuunganisha matokeo yaliyopatikana katika viwango vya awali kutoka kwa mtazamo wa kimataifa, kwa kuzingatia sio tu ya ndani lakini pia mazingira ya kimataifa ya tukio husika. Ni katika hatua hii ambapo unaweza kuamua ni mashirika mangapi yamekumbana na shambulio kama hilo ili kuelewa ikiwa lilikusudiwa mahsusi au ni sehemu ya kampeni ya kimataifa, na umekamatwa.
Matukio yanathibitishwa au kugunduliwa. Tukio lililothibitishwa linamaanisha imani ya 99 hadi 100% kwa sababu mbinu na zana zinazohusiana hapo awali zimezingatiwa zikitekelezwa kwa kiwango kikubwa (kimataifa). Matukio yaliyotambuliwa ni ya kipekee kwako na ni sehemu ya kampeni inayolengwa sana. Matokeo ya awali yanashirikiwa na hatua inayojulikana, hivyo kuokoa muda na rasilimali katika kujibu. Wanakuja na zana za uchunguzi unazohitaji kuelewa ni nani aliyekushambulia na kiwango ambacho kampeni ilikuwa ikilenga biashara yako ya kidijitali. Kama unavyoweza kufikiria, idadi ya matukio yaliyothibitishwa inazidi kwa mbali idadi ya waliogunduliwa kwa sababu rahisi kwamba matukio yaliyothibitishwa hayahusishi gharama kubwa kwa washambuliaji, wakati matukio yaliyogunduliwa yanahusika.
ghali kwa sababu ni lazima ziwe mpya na zimeboreshwa. Kwa kuunda uwezo wa kutambua matukio yaliyothibitishwa, uchumi wa mchezo hatimaye umehamia kwa upande wa mabeki, na kuwapa faida tofauti.
Mafunzo ya ngazi mbalimbali ya mfumo wa uunganisho wa neva kulingana na ETA
Ramani ya hatari ya kimataifa
Ramani ya kimataifa ya hatari huundwa kupitia uchanganuzi unaotumiwa na algoriti za kujifunza kwa mashine kwenye mojawapo ya mkusanyiko mkubwa wa data wa aina yake katika sekta hiyo. Inatoa takwimu pana za tabia kuhusu seva kwenye Mtandao, hata kama hazijulikani. Seva kama hizo huhusishwa na mashambulizi na zinaweza kuhusika au kutumika kama sehemu ya shambulio katika siku zijazo. Hii sio "orodha nyeusi", lakini picha ya kina ya seva inayohusika kutoka kwa mtazamo wa usalama. Maelezo haya ya muktadha kuhusu shughuli za seva hizi huruhusu vigunduzi na viainishaji darasa vya mashine ya Stealthwatch kutabiri kwa usahihi kiwango cha hatari inayohusishwa na mawasiliano na seva kama hizo.
Unaweza kutazama kadi zinazopatikana .
Ramani ya dunia inayoonyesha anwani za IP milioni 460
Sasa mtandao unajifunza na kusimama ili kulinda mtandao wako.
Hatimaye, panacea imepatikana?
Kwa bahati mbaya, hakuna. Kutokana na uzoefu wa kufanya kazi na mfumo, naweza kusema kwamba kuna matatizo 2 ya kimataifa.
Tatizo 1. Bei. Mtandao mzima umewekwa kwenye mfumo wa Cisco. Hii ni nzuri na mbaya. Upande mzuri ni kwamba sio lazima kusumbua na kusakinisha rundo la plugs kama D-Link, MikroTik, nk. Upande mbaya ni gharama kubwa ya mfumo. Kuzingatia hali ya kiuchumi ya biashara ya Kirusi, kwa wakati huu tu mmiliki tajiri wa kampuni kubwa au benki anaweza kumudu muujiza huu.
Tatizo la 2: Mafunzo. Sikuandika katika makala kipindi cha mafunzo kwa mtandao wa neural, lakini si kwa sababu haipo, lakini kwa sababu inajifunza wakati wote na hatuwezi kutabiri wakati itajifunza. Bila shaka, kuna zana za takwimu za hisabati (chukua uundaji sawa wa kigezo cha muunganisho wa Pearson), lakini hizi ni hatua za nusu. Tunapata uwezekano wa kuchuja trafiki, na hata hivyo tu chini ya hali ya kwamba shambulio tayari limejulikana na linajulikana.
Licha ya matatizo haya 2, tumepiga hatua kubwa katika maendeleo ya usalama wa habari kwa ujumla na ulinzi wa mtandao hasa. Ukweli huu unaweza kuwa msukumo kwa ajili ya utafiti wa teknolojia za mtandao na mitandao ya neural, ambayo sasa ni mwelekeo wa kuahidi sana.
Chanzo: mapenzi.com