ట్రాఫిక్ని డీక్రిప్ట్ చేయకుండా విశ్లేషించే వ్యవస్థ. ఈ పద్ధతిని కేవలం "మెషిన్ లెర్నింగ్" అంటారు. ప్రత్యేక వర్గీకరణదారు యొక్క ఇన్పుట్కు వివిధ ట్రాఫిక్ల యొక్క చాలా పెద్ద వాల్యూమ్ అందించబడితే, సిస్టమ్ చాలా ఎక్కువ సంభావ్యతతో ఎన్క్రిప్టెడ్ ట్రాఫిక్ లోపల హానికరమైన కోడ్ చర్యలను గుర్తించగలదని తేలింది.
ఆన్లైన్ బెదిరింపులు మారిపోయాయి మరియు తెలివిగా మారాయి. ఇటీవల, దాడి మరియు రక్షణ అనే భావన మారిపోయింది. నెట్వర్క్లో ఈవెంట్ల సంఖ్య గణనీయంగా పెరిగింది. దాడులు మరింత అధునాతనంగా మారాయి మరియు హ్యాకర్లు విస్తృత పరిధిని కలిగి ఉన్నారు.
Cisco గణాంకాల ప్రకారం, గత సంవత్సరంలో, దాడి చేసేవారు తమ కార్యకలాపాల కోసం ఉపయోగించే మాల్వేర్ సంఖ్యను మూడు రెట్లు పెంచారు లేదా వాటిని దాచడానికి ఎన్క్రిప్షన్ చేశారు. "సరైన" ఎన్క్రిప్షన్ అల్గోరిథం విచ్ఛిన్నం చేయబడదని సిద్ధాంతం నుండి తెలుసు. గుప్తీకరించిన ట్రాఫిక్లో ఏమి దాగి ఉందో అర్థం చేసుకోవడానికి, కీని తెలుసుకుని దానిని డీక్రిప్ట్ చేయడం లేదా వివిధ ఉపాయాలను ఉపయోగించి డీక్రిప్ట్ చేయడానికి ప్రయత్నించడం లేదా నేరుగా హ్యాకింగ్ చేయడం లేదా క్రిప్టోగ్రాఫిక్ ప్రోటోకాల్లలో కొన్ని రకాల దుర్బలత్వాలను ఉపయోగించడం అవసరం.
మన కాలంలోని నెట్వర్క్ బెదిరింపుల చిత్రం
యంత్ర అభ్యాస
వ్యక్తిగతంగా సాంకేతికతను తెలుసుకోండి! మెషీన్ లెర్నింగ్ ఆధారిత డిక్రిప్షన్ టెక్నాలజీ ఎలా పనిచేస్తుందనే దాని గురించి మాట్లాడే ముందు, న్యూరల్ నెట్వర్క్ టెక్నాలజీ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం అవసరం.
మెషిన్ లెర్నింగ్ అనేది కృత్రిమ మేధస్సు యొక్క విస్తృత ఉపవిభాగం, ఇది నేర్చుకోగల అల్గారిథమ్లను నిర్మించే పద్ధతులను అధ్యయనం చేస్తుంది. ఈ శాస్త్రం కంప్యూటర్కు "శిక్షణ" కోసం గణిత నమూనాలను రూపొందించడం లక్ష్యంగా పెట్టుకుంది. నేర్చుకోవడం యొక్క ఉద్దేశ్యం ఏదైనా అంచనా వేయడం. మానవ అవగాహనలో, మేము ఈ ప్రక్రియను పదం అని పిలుస్తాము "వివేకం". చాలా కాలం జీవించిన వ్యక్తులలో జ్ఞానం వ్యక్తమవుతుంది (2 ఏళ్ల పిల్లవాడు తెలివైనవాడు కాదు). సలహా కోసం సీనియర్ కామ్రేడ్లను సంప్రదించినప్పుడు, మేము వారికి ఈవెంట్ (ఇన్పుట్ డేటా) గురించి కొంత సమాచారాన్ని అందిస్తాము మరియు సహాయం కోసం వారిని అడుగుతాము. వారు, మీ సమస్యకు (నాలెడ్జ్ బేస్) ఏదో ఒకవిధంగా సంబంధించిన జీవితంలోని అన్ని పరిస్థితులను గుర్తుంచుకుంటారు మరియు ఈ జ్ఞానం (డేటా) ఆధారంగా మాకు ఒక రకమైన అంచనా (సలహా) ఇస్తారు. ఈ రకమైన సలహాను ప్రిడిక్షన్ అని పిలవడం ప్రారంభమైంది, ఎందుకంటే సలహా ఇచ్చే వ్యక్తికి ఏమి జరుగుతుందో ఖచ్చితంగా తెలియదు, కానీ ఊహిస్తుంది. ఒక వ్యక్తి సరైనవాడు కావచ్చు లేదా అతను తప్పు కావచ్చు అని జీవిత అనుభవం చూపిస్తుంది.
మీరు నాడీ నెట్వర్క్లను బ్రాంచ్ అల్గారిథమ్తో పోల్చకూడదు (అయితే-ఇంకా). ఇవి విభిన్న విషయాలు మరియు కీలకమైన తేడాలు ఉన్నాయి. శాఖల అల్గోరిథం ఏమి చేయాలో స్పష్టమైన "అవగాహన" కలిగి ఉంది. నేను ఉదాహరణలతో ప్రదర్శిస్తాను.
టాస్క్. కారు తయారీ మరియు తయారీ సంవత్సరం ఆధారంగా దాని బ్రేకింగ్ దూరాన్ని నిర్ణయించండి.
శాఖల అల్గోరిథం యొక్క ఉదాహరణ. ఒక కారు బ్రాండ్ 1 మరియు 2012లో విడుదలైనట్లయితే, దాని బ్రేకింగ్ దూరం 10 మీటర్లు, లేకపోతే, కారు బ్రాండ్ 2 అయితే మరియు 2011లో విడుదలైనట్లయితే, మొదలైనవి.
న్యూరల్ నెట్వర్క్కి ఉదాహరణ. మేము గత 20 సంవత్సరాలలో కారు బ్రేకింగ్ దూరాలపై డేటాను సేకరిస్తాము. తయారు మరియు సంవత్సరం ద్వారా, మేము "మేక్-ఇయర్ ఆఫ్ తయారీ-బ్రేకింగ్ దూరం" ఫారమ్ యొక్క పట్టికను కంపైల్ చేస్తాము. మేము ఈ పట్టికను న్యూరల్ నెట్వర్క్కు జారీ చేస్తాము మరియు దానిని బోధించడం ప్రారంభిస్తాము. శిక్షణ క్రింది విధంగా నిర్వహించబడుతుంది: మేము డేటాను న్యూరల్ నెట్వర్క్కు ఫీడ్ చేస్తాము, కానీ బ్రేకింగ్ మార్గం లేకుండా. న్యూరాన్ దానిలో లోడ్ చేయబడిన టేబుల్ ఆధారంగా బ్రేకింగ్ దూరం ఎంత ఉంటుందో అంచనా వేయడానికి ప్రయత్నిస్తుంది. ఏదైనా ఊహించి, వినియోగదారుని “నేను సరైనదేనా?” అని అడుగుతాడు. ప్రశ్నకు ముందు, ఆమె నాల్గవ నిలువు వరుసను, ఊహించే కాలమ్ను సృష్టిస్తుంది. ఆమె సరైనది అయితే, ఆమె నాల్గవ కాలమ్లో 1 అని వ్రాస్తారు, ఆమె తప్పు అయితే, ఆమె 0 అని వ్రాస్తారు. న్యూరల్ నెట్వర్క్ తదుపరి ఈవెంట్కు వెళుతుంది (తప్పు చేసినప్పటికీ). ఈ విధంగా నెట్వర్క్ నేర్చుకుంటుంది మరియు శిక్షణ పూర్తయినప్పుడు (నిర్దిష్ట కన్వర్జెన్స్ ప్రమాణం చేరుకుంది), మేము ఆసక్తి ఉన్న కారు గురించి డేటాను సమర్పించి చివరకు సమాధానం పొందుతాము.
కన్వర్జెన్స్ ప్రమాణం గురించిన ప్రశ్నను తీసివేయడానికి, ఇది గణాంకాల కోసం గణితశాస్త్రపరంగా ఉత్పన్నమైన ఫార్ములా అని నేను వివరిస్తాను. రెండు విభిన్న కన్వర్జెన్స్ ఫార్ములాలకు అద్భుతమైన ఉదాహరణ. ఎరుపు - బైనరీ కన్వర్జెన్స్, నీలం - సాధారణ కలయిక.
ద్విపద మరియు సాధారణ సంభావ్యత పంపిణీలు
దీన్ని మరింత స్పష్టంగా చెప్పడానికి, “డైనోసార్ను కలిసే సంభావ్యత ఏమిటి?” అనే ప్రశ్నను అడగండి. ఇక్కడ 2 సాధ్యమైన సమాధానాలు ఉన్నాయి. ఎంపిక 1 - చాలా చిన్నది (బ్లూ గ్రాఫ్). ఎంపిక 2 - సమావేశం లేదా కాదు (ఎరుపు గ్రాఫ్).
వాస్తవానికి, కంప్యూటర్ ఒక వ్యక్తి కాదు మరియు అది భిన్నంగా నేర్చుకుంటుంది. ఐరన్ హార్స్ శిక్షణలో 2 రకాలు ఉన్నాయి: కేస్ ఆధారిత అభ్యాసం и తగ్గింపు అభ్యాసం.
పూర్వానుభవం ద్వారా బోధించడం అనేది గణిత చట్టాలను ఉపయోగించి బోధించే మార్గం. గణిత శాస్త్రజ్ఞులు గణాంకాల పట్టికలను సేకరించి, తీర్మానాలు చేసి, ఫలితాన్ని న్యూరల్ నెట్వర్క్లోకి లోడ్ చేస్తారు - గణన కోసం ఒక సూత్రం.
డిడక్టివ్ లెర్నింగ్ - లెర్నింగ్ పూర్తిగా న్యూరాన్లో జరుగుతుంది (డేటా సేకరణ నుండి దాని విశ్లేషణ వరకు). ఇక్కడ ఒక ఫార్ములా లేకుండా పట్టిక ఏర్పడుతుంది, కానీ గణాంకాలతో.
సాంకేతికత యొక్క విస్తృత అవలోకనం మరో రెండు డజన్ల కథనాలను తీసుకుంటుంది. ప్రస్తుతానికి, ఇది మన సాధారణ అవగాహనకు సరిపోతుంది.
న్యూరోప్లాస్టిసిటీ
జీవశాస్త్రంలో అటువంటి భావన ఉంది - న్యూరోప్లాస్టిసిటీ. న్యూరోప్లాస్టిసిటీ అనేది న్యూరాన్ల (మెదడు కణాలు) "పరిస్థితికి అనుగుణంగా" పనిచేయగల సామర్థ్యం. ఉదాహరణకు, తన దృష్టిని కోల్పోయిన వ్యక్తి శబ్దాలను వింటాడు, వాసన చూస్తాడు మరియు వస్తువులను బాగా గ్రహిస్తాడు. దృష్టికి బాధ్యత వహించే మెదడులోని భాగం (న్యూరాన్ల భాగం) దాని పనిని ఇతర కార్యాచరణకు పునఃపంపిణీ చేస్తుందనే వాస్తవం కారణంగా ఇది సంభవిస్తుంది.
జీవితంలో న్యూరోప్లాస్టిసిటీకి అద్భుతమైన ఉదాహరణ బ్రెయిన్పోర్ట్ లాలిపాప్.
2009లో, మాడిసన్లోని యూనివర్శిటీ ఆఫ్ విస్కాన్సిన్ "భాషా ప్రదర్శన" ఆలోచనలను అభివృద్ధి చేసిన కొత్త పరికరాన్ని విడుదల చేస్తున్నట్లు ప్రకటించింది - దీనిని బ్రెయిన్పోర్ట్ అని పిలుస్తారు. BrainPort క్రింది అల్గోరిథం ప్రకారం పనిచేస్తుంది: వీడియో సిగ్నల్ కెమెరా నుండి ప్రాసెసర్కు పంపబడుతుంది, ఇది జూమ్, ప్రకాశం మరియు ఇతర చిత్ర పారామితులను నియంత్రిస్తుంది. ఇది డిజిటల్ సిగ్నల్లను విద్యుత్ ప్రేరణలుగా మారుస్తుంది, ముఖ్యంగా రెటీనా యొక్క విధులను తీసుకుంటుంది.
అద్దాలు మరియు కెమెరాతో బ్రెయిన్పోర్ట్ లాలిపాప్
పనిలో బ్రెయిన్పోర్ట్
కంప్యూటర్తోనూ అదే. న్యూరల్ నెట్వర్క్ ప్రక్రియలో మార్పును గ్రహించినట్లయితే, అది దానికి అనుగుణంగా ఉంటుంది. ఇతర అల్గారిథమ్లతో పోలిస్తే ఇది న్యూరల్ నెట్వర్క్ల యొక్క ముఖ్య ప్రయోజనం - స్వయంప్రతిపత్తి. ఒక రకమైన మానవత్వం.
ఎన్క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్
ఎన్క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ అనేది స్టీల్త్వాచ్ సిస్టమ్లో భాగం. స్టెల్త్వాచ్ అనేది ఇప్పటికే ఉన్న నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ నుండి ఎంటర్ప్రైజ్ టెలిమెట్రీ డేటాను ప్రభావితం చేసే సెక్యూరిటీ మానిటరింగ్ మరియు అనలిటిక్స్ సొల్యూషన్లలోకి సిస్కో ప్రవేశం.
Stealthwatch Enterprise అనేది ఫ్లో రేట్ లైసెన్స్, ఫ్లో కలెక్టర్, మేనేజ్మెంట్ కన్సోల్ మరియు ఫ్లో సెన్సార్ సాధనాలపై ఆధారపడి ఉంటుంది.
సిస్కో స్టెల్త్వాచ్ ఇంటర్ఫేస్
చాలా ఎక్కువ ట్రాఫిక్ ఎన్క్రిప్ట్ చేయడం ప్రారంభించినందున ఎన్క్రిప్షన్తో సమస్య చాలా తీవ్రంగా మారింది. గతంలో, కోడ్ మాత్రమే గుప్తీకరించబడింది (ఎక్కువగా), కానీ ఇప్పుడు అన్ని ట్రాఫిక్ గుప్తీకరించబడింది మరియు వైరస్ల నుండి "క్లీన్" డేటాను వేరు చేయడం చాలా కష్టంగా మారింది. ఒక అద్భుతమైన ఉదాహరణ WannaCry, దాని ఆన్లైన్ ఉనికిని దాచడానికి Torని ఉపయోగించింది.
నెట్వర్క్లో ట్రాఫిక్ ఎన్క్రిప్షన్లో పెరుగుదల యొక్క విజువలైజేషన్
స్థూల ఆర్థిక శాస్త్రంలో ఎన్క్రిప్షన్
ఎన్క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ (ETA) వ్యవస్థను డీక్రిప్ట్ చేయకుండా గుప్తీకరించిన ట్రాఫిక్తో పని చేయడానికి ఖచ్చితంగా అవసరం. దాడి చేసేవారు తెలివైనవారు మరియు క్రిప్టో-రెసిస్టెంట్ ఎన్క్రిప్షన్ అల్గారిథమ్లను ఉపయోగిస్తారు మరియు వాటిని విచ్ఛిన్నం చేయడం ఒక సమస్య మాత్రమే కాదు, సంస్థలకు చాలా ఖరీదైనది కూడా.
సిస్టమ్ క్రింది విధంగా పనిచేస్తుంది. కంపెనీకి కొంత ట్రాఫిక్ వస్తుంది. ఇది TLS (రవాణా పొర భద్రత) లోకి వస్తుంది. ట్రాఫిక్ ఎన్క్రిప్ట్ చేయబడిందని అనుకుందాం. ఏ రకమైన కనెక్షన్ జరిగింది అనే అనేక ప్రశ్నలకు సమాధానం ఇవ్వడానికి మేము ప్రయత్నిస్తున్నాము.
ఎన్క్రిప్టెడ్ ట్రాఫిక్ అనలిటిక్స్ (ETA) సిస్టమ్ ఎలా పనిచేస్తుంది
ఈ ప్రశ్నలకు సమాధానమివ్వడానికి మేము ఈ సిస్టమ్లో యంత్ర అభ్యాసాన్ని ఉపయోగిస్తాము. Cisco నుండి పరిశోధన తీసుకోబడింది మరియు ఈ అధ్యయనాల ఆధారంగా 2 ఫలితాల నుండి ఒక పట్టిక రూపొందించబడింది - హానికరమైన మరియు "మంచి" ట్రాఫిక్. వాస్తవానికి, ప్రస్తుత సమయంలో నేరుగా సిస్టమ్లోకి ఎలాంటి ట్రాఫిక్ ప్రవేశించిందో మాకు ఖచ్చితంగా తెలియదు, అయితే ప్రపంచ స్థాయి డేటాను ఉపయోగించి కంపెనీ లోపల మరియు వెలుపల ట్రాఫిక్ చరిత్రను మేము గుర్తించగలము. ఈ దశ ముగింపులో, మేము డేటాతో భారీ పట్టికను పొందుతాము.
అధ్యయనం యొక్క ఫలితాల ఆధారంగా, లక్షణ లక్షణాలు గుర్తించబడతాయి - గణిత రూపంలో వ్రాయబడే కొన్ని నియమాలు. బదిలీ చేయబడిన ఫైల్ల పరిమాణం, కనెక్షన్ రకం, ఈ ట్రాఫిక్ వచ్చే దేశం మొదలైనవి - వివిధ ప్రమాణాలపై ఆధారపడి ఈ నియమాలు చాలా మారుతూ ఉంటాయి. పని ఫలితంగా, భారీ పట్టిక సూత్రాల కుప్పల సమితిగా మారింది. వాటిలో తక్కువ ఉన్నాయి, కానీ సౌకర్యవంతమైన పని కోసం ఇది సరిపోదు.
తరువాత, మెషిన్ లెర్నింగ్ టెక్నాలజీ వర్తించబడుతుంది - ఫార్ములా కన్వర్జెన్స్ మరియు కన్వర్జెన్స్ ఫలితం ఆధారంగా మనకు ట్రిగ్గర్ లభిస్తుంది - ఒక స్విచ్, డేటా అవుట్పుట్ అయినప్పుడు మనం పెరిగిన లేదా తగ్గించబడిన స్థానంలో స్విచ్ (ఫ్లాగ్) పొందుతాము.
ఫలిత దశ 99% ట్రాఫిక్ను కవర్ చేసే ట్రిగ్గర్ల సమితిని పొందడం.
ETAలో ట్రాఫిక్ తనిఖీ దశలు
పని ఫలితంగా, మరొక సమస్య పరిష్కరించబడుతుంది - లోపల నుండి దాడి. మధ్యలో ఉన్న వ్యక్తులు ట్రాఫిక్ను మాన్యువల్గా ఫిల్టర్ చేయాల్సిన అవసరం లేదు (ఈ సమయంలో నేను మునిగిపోతున్నాను). మొదట, మీరు ఇకపై సమర్థ సిస్టమ్ అడ్మినిస్ట్రేటర్పై ఎక్కువ డబ్బు ఖర్చు చేయనవసరం లేదు (నేను నాలో మునిగిపోతాను). రెండవది, లోపలి నుండి (కనీసం పాక్షికంగా) హ్యాకింగ్ ప్రమాదం లేదు.
కాలం చెల్లిన మ్యాన్-ఇన్-ది-మిడిల్ కాన్సెప్ట్
ఇప్పుడు, సిస్టమ్ దేనిపై ఆధారపడి ఉందో తెలుసుకుందాం.
సిస్టమ్ 4 కమ్యూనికేషన్ ప్రోటోకాల్లపై పనిచేస్తుంది: TCP/IP - ఇంటర్నెట్ డేటా బదిలీ ప్రోటోకాల్, DNS - డొమైన్ నేమ్ సర్వర్, TLS - ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ ప్రోటోకాల్, SPLT (స్పేస్వైర్ ఫిజికల్ లేయర్ టెస్టర్) - ఫిజికల్ కమ్యూనికేషన్ లేయర్ టెస్టర్.
ETAతో పనిచేసే ప్రోటోకాల్లు
డేటాను పోల్చడం ద్వారా పోలిక చేయబడుతుంది. TCP/IP ప్రోటోకాల్లను ఉపయోగించి, సైట్ల కీర్తి తనిఖీ చేయబడుతుంది (సందర్శన చరిత్ర, సైట్ను సృష్టించే ఉద్దేశ్యం మొదలైనవి), DNS ప్రోటోకాల్కు ధన్యవాదాలు, మేము "చెడు" సైట్ చిరునామాలను విస్మరించవచ్చు. TLS ప్రోటోకాల్ సైట్ యొక్క వేలిముద్రతో పని చేస్తుంది మరియు కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (సర్ట్)కి వ్యతిరేకంగా సైట్ను ధృవీకరిస్తుంది. కనెక్షన్ని తనిఖీ చేయడంలో చివరి దశ భౌతిక స్థాయిలో తనిఖీ చేయడం. ఈ దశ యొక్క వివరాలు పేర్కొనబడలేదు, కానీ పాయింట్ క్రింది విధంగా ఉంది: ఓసిల్లోగ్రాఫిక్ ఇన్స్టాలేషన్లపై డేటా ట్రాన్స్మిషన్ కర్వ్ల యొక్క సైన్ మరియు కొసైన్ వక్రతలను తనిఖీ చేయడం, అనగా. భౌతిక పొర వద్ద అభ్యర్థన యొక్క నిర్మాణానికి ధన్యవాదాలు, మేము కనెక్షన్ యొక్క ప్రయోజనాన్ని నిర్ణయిస్తాము.
సిస్టమ్ యొక్క ఆపరేషన్ ఫలితంగా, మేము గుప్తీకరించిన ట్రాఫిక్ నుండి డేటాను పొందవచ్చు. ప్యాకెట్లను పరిశీలించడం ద్వారా, ప్యాకెట్లోని ఎన్క్రిప్ట్ చేయని ఫీల్డ్ల నుండి మనం వీలైనంత ఎక్కువ సమాచారాన్ని చదవగలము. భౌతిక పొర వద్ద ప్యాకెట్ను తనిఖీ చేయడం ద్వారా, మేము ప్యాకెట్ యొక్క లక్షణాలను (పాక్షికంగా లేదా పూర్తిగా) కనుగొంటాము. అలాగే, సైట్ల కీర్తి గురించి మర్చిపోవద్దు. ఏదైనా .ఉల్లిపాయ మూలం నుండి అభ్యర్థన వచ్చినట్లయితే, మీరు దానిని విశ్వసించకూడదు. ఈ రకమైన డేటాతో పని చేయడం సులభతరం చేయడానికి, రిస్క్ మ్యాప్ సృష్టించబడింది.
ETA యొక్క పని ఫలితం
మరియు ప్రతిదీ బాగానే ఉన్నట్లు అనిపిస్తుంది, కానీ నెట్వర్క్ విస్తరణ గురించి మాట్లాడుదాం.
ETA యొక్క భౌతిక అమలు
ఇక్కడ అనేక సూక్ష్మ నైపుణ్యాలు మరియు సూక్ష్మబేధాలు తలెత్తుతాయి. మొదట, ఈ రకమైన సృష్టించేటప్పుడు
ఉన్నత-స్థాయి సాఫ్ట్వేర్తో నెట్వర్క్లు, డేటా సేకరణ అవసరం. డేటాను పూర్తిగా మాన్యువల్గా సేకరించండి
అడవి, కానీ ప్రతిస్పందన వ్యవస్థను అమలు చేయడం ఇప్పటికే మరింత ఆసక్తికరంగా ఉంది. రెండవది, డేటా
చాలా ఉండాలి, అంటే ఇన్స్టాల్ చేయబడిన నెట్వర్క్ సెన్సార్లు తప్పనిసరిగా పని చేయాలి
స్వయంప్రతిపత్తితో మాత్రమే కాకుండా, చక్కగా ట్యూన్ చేయబడిన మోడ్లో కూడా, ఇది అనేక ఇబ్బందులను సృష్టిస్తుంది.
సెన్సార్లు మరియు స్టీల్త్వాచ్ సిస్టమ్
సెన్సార్ను ఇన్స్టాల్ చేయడం ఒక విషయం, కానీ దాన్ని సెటప్ చేయడం పూర్తిగా భిన్నమైన పని. సెన్సార్లను కాన్ఫిగర్ చేయడానికి, కింది టోపోలాజీ ప్రకారం పనిచేసే కాంప్లెక్స్ ఉంది - ISR = సిస్కో ఇంటిగ్రేటెడ్ సర్వీసెస్ రూటర్; ASR = సిస్కో అగ్రిగేషన్ సర్వీసెస్ రూటర్; CSR = సిస్కో క్లౌడ్ సర్వీసెస్ రూటర్; WLC = సిస్కో వైర్లెస్ LAN కంట్రోలర్; IE = సిస్కో ఇండస్ట్రియల్ ఈథర్నెట్ స్విచ్; ASA = సిస్కో అడాప్టివ్ సెక్యూరిటీ ఉపకరణం; FTD = సిస్కో ఫైర్పవర్ థ్రెట్ డిఫెన్స్ సొల్యూషన్; WSA = వెబ్ సెక్యూరిటీ ఉపకరణం; ISE = గుర్తింపు సేవల ఇంజిన్
ఏదైనా టెలిమెట్రిక్ డేటాను పరిగణనలోకి తీసుకుని సమగ్ర పర్యవేక్షణ
నెట్వర్క్ నిర్వాహకులు మునుపటి పేరాలోని “సిస్కో” పదాల సంఖ్య నుండి అరిథ్మియాను అనుభవించడం ప్రారంభిస్తారు. ఈ అద్భుతం యొక్క ధర చిన్నది కాదు, కానీ ఈ రోజు మనం మాట్లాడుతున్నది దాని గురించి కాదు ...
హ్యాకర్ ప్రవర్తన ఈ క్రింది విధంగా రూపొందించబడుతుంది. Stealthwatch నెట్వర్క్లోని ప్రతి పరికరం యొక్క కార్యాచరణను జాగ్రత్తగా పర్యవేక్షిస్తుంది మరియు సాధారణ ప్రవర్తన యొక్క నమూనాను సృష్టించగలదు. అదనంగా, ఈ పరిష్కారం తెలిసిన అనుచితమైన ప్రవర్తనపై లోతైన అంతర్దృష్టిని అందిస్తుంది. పరిష్కారం స్కానింగ్, హోస్ట్ అలారం ఫ్రేమ్లు, బ్రూట్-ఫోర్స్ లాగిన్లు, అనుమానిత డేటా క్యాప్చర్, అనుమానిత డేటా లీకేజీ మొదలైన వివిధ రకాల ట్రాఫిక్ ప్రవర్తనను పరిష్కరించే సుమారు 100 విభిన్న విశ్లేషణ అల్గారిథమ్లు లేదా హ్యూరిస్టిక్లను ఉపయోగిస్తుంది. జాబితా చేయబడిన భద్రతా సంఘటనలు ఉన్నత-స్థాయి లాజికల్ అలారంల వర్గం క్రిందకు వస్తాయి. కొన్ని భద్రతా ఈవెంట్లు కూడా వాటంతట అవే అలారాన్ని ప్రేరేపిస్తాయి. అందువల్ల, సిస్టమ్ బహుళ వివిక్త క్రమరహిత సంఘటనలను పరస్పరం అనుసంధానించగలదు మరియు దాడి యొక్క సాధ్యమైన రకాన్ని గుర్తించడానికి వాటిని ఒకచోట చేర్చగలదు, అలాగే దానిని నిర్దిష్ట పరికరం మరియు వినియోగదారుకు లింక్ చేస్తుంది (మూర్తి 2). భవిష్యత్తులో, సంఘటనను కాలక్రమేణా అధ్యయనం చేయవచ్చు మరియు అనుబంధిత టెలిమెట్రీ డేటాను పరిగణనలోకి తీసుకోవచ్చు. ఇది సందర్భోచిత సమాచారాన్ని ఉత్తమంగా ఏర్పరుస్తుంది. తప్పు ఏమిటో అర్థం చేసుకోవడానికి రోగిని పరీక్షించే వైద్యులు ఒంటరిగా లక్షణాలను చూడరు. రోగ నిర్ధారణ చేయడానికి వారు పెద్ద చిత్రాన్ని చూస్తారు. అదేవిధంగా, Stealthwatch నెట్వర్క్లోని ప్రతి క్రమరహిత కార్యకలాపాన్ని సంగ్రహిస్తుంది మరియు సందర్భ-అవేర్ అలారాలను పంపడానికి దాన్ని సమగ్రంగా పరిశీలిస్తుంది, తద్వారా భద్రతా నిపుణులు ప్రమాదాలకు ప్రాధాన్యత ఇవ్వడంలో సహాయపడుతుంది.
ప్రవర్తన నమూనాను ఉపయోగించి అసాధారణ గుర్తింపు
నెట్వర్క్ యొక్క భౌతిక విస్తరణ ఇలా కనిపిస్తుంది:
బ్రాంచ్ నెట్వర్క్ విస్తరణ ఎంపిక (సరళీకృతం)
బ్రాంచ్ నెట్వర్క్ విస్తరణ ఎంపిక
నెట్వర్క్ అమలు చేయబడింది, అయితే న్యూరాన్ గురించిన ప్రశ్న తెరిచి ఉంది. వారు డేటా ట్రాన్స్మిషన్ నెట్వర్క్ను నిర్వహించారు, థ్రెషోల్డ్లలో సెన్సార్లను ఇన్స్టాల్ చేశారు మరియు సమాచార సేకరణ వ్యవస్థను ప్రారంభించారు, అయితే న్యూరాన్ ఈ విషయంలో పాల్గొనలేదు. బై.
మల్టీలేయర్ న్యూరల్ నెట్వర్క్
హానికరమైన ఇన్ఫెక్షన్లు, కమాండ్ మరియు కంట్రోల్ సర్వర్లతో కమ్యూనికేషన్లు, డేటా లీక్లు మరియు సంస్థ యొక్క అవస్థాపనలో రన్ అయ్యే అవాంఛిత అప్లికేషన్లను గుర్తించడానికి సిస్టమ్ వినియోగదారు మరియు పరికర ప్రవర్తనను విశ్లేషిస్తుంది. కృత్రిమ మేధస్సు, మెషిన్ లెర్నింగ్ మరియు మ్యాథమెటికల్ స్టాటిస్టిక్స్ టెక్నిక్ల కలయిక నెట్వర్క్ దాని సాధారణ కార్యాచరణను స్వీయ-నేర్చుకోవడంలో సహాయపడే డేటా ప్రాసెసింగ్లో బహుళ లేయర్లు ఉన్నాయి, తద్వారా అది హానికరమైన కార్యాచరణను గుర్తించగలదు.
నెట్వర్క్ సెక్యూరిటీ అనాలిసిస్ పైప్లైన్, ఎన్క్రిప్టెడ్ ట్రాఫిక్తో సహా విస్తరించిన నెట్వర్క్లోని అన్ని భాగాల నుండి టెలిమెట్రీ డేటాను సేకరిస్తుంది, ఇది స్టెల్త్వాచ్ యొక్క ప్రత్యేక లక్షణం. ఇది "అనామాలిస్" అనేదానిపై అవగాహనను పెంపొందించుకుంటుంది, ఆపై "ముప్పు కలిగించే కార్యాచరణ" యొక్క వాస్తవ వ్యక్తిగత అంశాలను వర్గీకరిస్తుంది మరియు పరికరం లేదా వినియోగదారు వాస్తవానికి రాజీ పడ్డారా అనే దానిపై తుది తీర్పును ఇస్తుంది. ఒక ఆస్తి రాజీ పడిందా లేదా అనే దాని గురించి తుది నిర్ణయం తీసుకోవడానికి సాక్ష్యంగా ఏర్పడే చిన్న ముక్కలను కలపగల సామర్థ్యం చాలా జాగ్రత్తగా విశ్లేషణ మరియు సహసంబంధం ద్వారా వస్తుంది.
ఈ సామర్థ్యం ముఖ్యం ఎందుకంటే ఒక సాధారణ వ్యాపారం ప్రతిరోజూ భారీ సంఖ్యలో అలారాలను అందుకోవచ్చు మరియు భద్రతా నిపుణులు పరిమిత వనరులను కలిగి ఉన్నందున ప్రతి ఒక్కదానిని పరిశోధించడం అసాధ్యం. మెషిన్ లెర్నింగ్ మాడ్యూల్ క్లిష్ట సంఘటనలను అధిక స్థాయి విశ్వాసంతో గుర్తించడానికి సమీప నిజ-సమయంలో చాలా సమాచారాన్ని ప్రాసెస్ చేస్తుంది మరియు వేగవంతమైన రిజల్యూషన్ కోసం స్పష్టమైన చర్యలను అందించగలదు.
స్టెల్త్వాచ్ ఉపయోగించే అనేక మెషిన్ లెర్నింగ్ టెక్నిక్లను నిశితంగా పరిశీలిద్దాం. స్టెల్త్వాచ్ యొక్క మెషిన్ లెర్నింగ్ ఇంజిన్కు ఒక సంఘటన సమర్పించబడినప్పుడు, అది పర్యవేక్షించబడే మరియు పర్యవేక్షించబడని మెషీన్ లెర్నింగ్ టెక్నిక్ల కలయికను ఉపయోగించే భద్రతా విశ్లేషణ గరాటు ద్వారా వెళుతుంది.
బహుళ-స్థాయి యంత్ర అభ్యాస సామర్థ్యాలు
స్థాయి 1. అనామలీ డిటెక్షన్ మరియు ట్రస్ట్ మోడలింగ్
ఈ స్థాయిలో, స్టాటిస్టికల్ అనోమలీ డిటెక్టర్లను ఉపయోగించి 99% ట్రాఫిక్ విస్మరించబడుతుంది. ఈ సెన్సార్లు కలిసి సాధారణమైన వాటి యొక్క సంక్లిష్ట నమూనాలను ఏర్పరుస్తాయి మరియు దీనికి విరుద్ధంగా, అసాధారణమైనవి. అయినప్పటికీ, అసాధారణమైనది తప్పనిసరిగా హానికరం కాదు. మీ నెట్వర్క్లో జరుగుతున్న చాలా వాటికి ముప్పుతో సంబంధం లేదు-ఇది విచిత్రంగా ఉంది. బెదిరింపు ప్రవర్తనతో సంబంధం లేకుండా అటువంటి ప్రక్రియలను వర్గీకరించడం చాలా ముఖ్యం. ఈ కారణంగా, వివరించదగిన మరియు విశ్వసించదగిన వింత ప్రవర్తనను సంగ్రహించడానికి అటువంటి డిటెక్టర్ల ఫలితాలు మరింత విశ్లేషించబడతాయి. అంతిమంగా, అతి ముఖ్యమైన థ్రెడ్లు మరియు అభ్యర్థనలలో ఒక చిన్న భాగం మాత్రమే 2 మరియు 3 లేయర్లను చేస్తుంది. అటువంటి మెషీన్ లెర్నింగ్ టెక్నిక్లను ఉపయోగించకుండా, శబ్దం నుండి సిగ్నల్ను వేరు చేయడానికి కార్యాచరణ ఖర్చులు చాలా ఎక్కువగా ఉంటాయి.
అసాధారణ గుర్తింపు. అసాధారణ ట్రాఫిక్ నుండి గణాంకపరంగా సాధారణ ట్రాఫిక్ను వేరు చేయడానికి క్రమరాహిత్య గుర్తింపులో మొదటి దశ గణాంక యంత్ర అభ్యాస పద్ధతులను ఉపయోగిస్తుంది. 70 కంటే ఎక్కువ వ్యక్తిగత డిటెక్టర్లు మీ నెట్వర్క్ చుట్టుకొలత గుండా వెళ్లే ట్రాఫిక్పై స్టెల్త్వాచ్ సేకరించే టెలిమెట్రీ డేటాను ప్రాసెస్ చేస్తాయి, ఏదైనా ఉంటే ప్రాక్సీ సర్వర్ డేటా నుండి అంతర్గత డొమైన్ నేమ్ సిస్టమ్ (DNS) ట్రాఫిక్ను వేరు చేస్తుంది. ప్రతి అభ్యర్థన 70 కంటే ఎక్కువ డిటెక్టర్ల ద్వారా ప్రాసెస్ చేయబడుతుంది, ప్రతి డిటెక్టర్ దాని స్వంత గణాంక అల్గారిథమ్ను ఉపయోగించి గుర్తించిన క్రమరాహిత్యాలను అంచనా వేస్తుంది. ఈ స్కోర్లు మిళితం చేయబడ్డాయి మరియు ప్రతి వ్యక్తి ప్రశ్నకు ఒకే స్కోర్ను రూపొందించడానికి బహుళ గణాంక పద్ధతులు ఉపయోగించబడతాయి. ఈ మొత్తం స్కోర్ సాధారణ మరియు క్రమరహిత ట్రాఫిక్ను వేరు చేయడానికి ఉపయోగించబడుతుంది.
మోడలింగ్ ట్రస్ట్. తర్వాత, సారూప్య అభ్యర్థనలు సమూహం చేయబడతాయి మరియు అటువంటి సమూహాల కోసం మొత్తం క్రమరాహిత్య స్కోర్ దీర్ఘకాలిక సగటుగా నిర్ణయించబడుతుంది. కాలక్రమేణా, దీర్ఘ-కాల సగటును నిర్ణయించడానికి మరిన్ని ప్రశ్నలు విశ్లేషించబడతాయి, తద్వారా తప్పుడు పాజిటివ్లు మరియు తప్పుడు ప్రతికూలతలు తగ్గుతాయి. ట్రస్ట్ మోడలింగ్ ఫలితాలు ట్రాఫిక్ యొక్క ఉపసమితిని ఎంచుకోవడానికి ఉపయోగించబడతాయి, దీని క్రమరాహిత్య స్కోర్ తదుపరి ప్రాసెసింగ్ స్థాయికి వెళ్లడానికి కొంత డైనమిక్గా నిర్ణయించబడిన థ్రెషోల్డ్ను మించిపోయింది.
స్థాయి 2. ఈవెంట్ వర్గీకరణ మరియు ఆబ్జెక్ట్ మోడలింగ్
ఈ స్థాయిలో, మునుపటి దశలలో పొందిన ఫలితాలు వర్గీకరించబడతాయి మరియు నిర్దిష్ట హానికరమైన సంఘటనలకు కేటాయించబడతాయి. 90% కంటే ఎక్కువ స్థిరమైన ఖచ్చితత్వ రేటు ఉండేలా మెషిన్ లెర్నింగ్ వర్గీకరణదారులచే కేటాయించబడిన విలువ ఆధారంగా ఈవెంట్లు వర్గీకరించబడతాయి. వారందరిలో:
- నేమాన్-పియర్సన్ లెమ్మా ఆధారంగా సరళ నమూనాలు (వ్యాసం ప్రారంభంలో గ్రాఫ్ నుండి సాధారణ పంపిణీ చట్టం)
- మల్టీవియారిట్ లెర్నింగ్ని ఉపయోగించి వెక్టర్ మెషీన్లకు మద్దతు ఇస్తుంది
- న్యూరల్ నెట్వర్క్లు మరియు యాదృచ్ఛిక అటవీ అల్గోరిథం.
ఈ వివిక్త భద్రతా సంఘటనలు కాలక్రమేణా ఒకే ముగింపు బిందువుతో అనుబంధించబడతాయి. ఈ దశలోనే బెదిరింపు వివరణ ఏర్పడుతుంది, దీని ఆధారంగా సంబంధిత దాడి చేసే వ్యక్తి నిర్దిష్ట ఫలితాలను ఎలా సాధించగలిగాడు అనే పూర్తి చిత్రాన్ని రూపొందించారు.
సంఘటనల వర్గీకరణ. మునుపటి స్థాయి నుండి గణాంకపరంగా క్రమరహిత ఉపసమితి వర్గీకరణదారులను ఉపయోగించి 100 లేదా అంతకంటే ఎక్కువ వర్గాలుగా పంపిణీ చేయబడింది. చాలా వర్గీకరణలు వ్యక్తిగత ప్రవర్తన, సమూహ సంబంధాలు లేదా ప్రపంచ లేదా స్థానిక స్థాయిలో ప్రవర్తనపై ఆధారపడి ఉంటాయి, అయితే ఇతరులు చాలా నిర్దిష్టంగా ఉండవచ్చు. ఉదాహరణకు, వర్గీకరణదారు C&C ట్రాఫిక్, అనుమానాస్పద పొడిగింపు లేదా అనధికారిక సాఫ్ట్వేర్ నవీకరణను సూచించవచ్చు. ఈ దశ ఫలితాల ఆధారంగా, భద్రతా వ్యవస్థలోని క్రమరహిత సంఘటనల సమితి, కొన్ని వర్గాలుగా వర్గీకరించబడింది.
ఆబ్జెక్ట్ మోడలింగ్. ఒక నిర్దిష్ట వస్తువు హానికరం అనే పరికల్పనకు మద్దతు ఇచ్చే సాక్ష్యం మొత్తం మెటీరియలిటీ థ్రెషోల్డ్ను మించి ఉంటే, ముప్పు నిర్ణయించబడుతుంది. ముప్పు యొక్క నిర్వచనాన్ని ప్రభావితం చేసిన సంబంధిత సంఘటనలు అటువంటి ముప్పుతో సంబంధం కలిగి ఉంటాయి మరియు వస్తువు యొక్క వివిక్త దీర్ఘకాలిక నమూనాలో భాగమవుతాయి. కాలక్రమేణా సాక్ష్యం పేరుకుపోవడంతో, మెటీరియలిటీ థ్రెషోల్డ్ చేరుకున్నప్పుడు సిస్టమ్ కొత్త బెదిరింపులను గుర్తిస్తుంది. ఈ థ్రెషోల్డ్ విలువ డైనమిక్ మరియు ముప్పు ప్రమాద స్థాయి మరియు ఇతర కారకాల ఆధారంగా తెలివిగా సర్దుబాటు చేయబడుతుంది. దీని తరువాత, వెబ్ ఇంటర్ఫేస్ యొక్క సమాచార ప్యానెల్లో ముప్పు కనిపిస్తుంది మరియు తదుపరి స్థాయికి బదిలీ చేయబడుతుంది.
స్థాయి 3. రిలేషన్ షిప్ మోడలింగ్
రిలేషన్ షిప్ మోడలింగ్ యొక్క ఉద్దేశ్యం ఏమిటంటే, మునుపటి స్థాయిలలో పొందిన ఫలితాలను ప్రపంచ దృష్టికోణం నుండి సంశ్లేషణ చేయడం, సంబంధిత సంఘటన యొక్క స్థానికంగానే కాకుండా ప్రపంచ సందర్భాన్ని కూడా పరిగణనలోకి తీసుకుంటుంది. ఈ దశలోనే ఇలాంటి దాడిని ఎన్ని సంస్థలు ఎదుర్కొన్నాయో మీరు నిర్ధారిస్తారు, ఇది మిమ్మల్ని ప్రత్యేకంగా లక్ష్యంగా చేసుకున్నారా లేదా ప్రపంచ ప్రచారంలో భాగమా అని అర్థం చేసుకోవచ్చు మరియు మీరు ఇప్పుడే పట్టుకున్నారు.
సంఘటనలు నిర్ధారించబడ్డాయి లేదా కనుగొనబడ్డాయి. ధృవీకరించబడిన సంఘటన 99 నుండి 100% విశ్వాసాన్ని సూచిస్తుంది ఎందుకంటే అనుబంధిత సాంకేతికతలు మరియు సాధనాలు గతంలో పెద్ద (గ్లోబల్) స్థాయిలో చర్యలో గమనించబడ్డాయి. గుర్తించబడిన సంఘటనలు మీకు ప్రత్యేకమైనవి మరియు అత్యంత లక్ష్యంగా చేసుకున్న ప్రచారంలో భాగంగా ఉంటాయి. గత అన్వేషణలు తెలిసిన చర్యతో భాగస్వామ్యం చేయబడతాయి, ప్రతిస్పందనగా మీ సమయాన్ని మరియు వనరులను ఆదా చేస్తాయి. మీపై ఎవరు దాడి చేసారో మరియు మీ డిజిటల్ వ్యాపారాన్ని ఏ మేరకు లక్ష్యంగా చేసుకున్నారనే విషయాన్ని మీరు అర్థం చేసుకోవడానికి అవసరమైన పరిశోధనాత్మక సాధనాలతో అవి వస్తాయి. మీరు ఊహించినట్లుగా, ధృవీకరించబడిన సంఘటనల సంఖ్య గుర్తించబడిన వాటి సంఖ్య కంటే చాలా ఎక్కువగా ఉంది, ఎందుకంటే ధృవీకరించబడిన సంఘటనలు దాడి చేసేవారికి ఎక్కువ ఖర్చు చేయవు, అయితే గుర్తించబడిన సంఘటనలు ఉంటాయి.
అవి కొత్తవి మరియు అనుకూలీకరించబడినవి కాబట్టి ఖరీదైనవి. ధృవీకరించబడిన సంఘటనలను గుర్తించే సామర్థ్యాన్ని సృష్టించడం ద్వారా, ఆట యొక్క ఆర్థికశాస్త్రం చివరకు డిఫెండర్లకు అనుకూలంగా మారింది, వారికి ప్రత్యేక ప్రయోజనాన్ని ఇస్తుంది.
ETA ఆధారంగా న్యూరల్ కనెక్షన్ సిస్టమ్ యొక్క బహుళ-స్థాయి శిక్షణ
గ్లోబల్ రిస్క్ మ్యాప్
పరిశ్రమలోని అతిపెద్ద డేటాసెట్లలో ఒకదానికి మెషిన్ లెర్నింగ్ అల్గారిథమ్ల ద్వారా వర్తించే విశ్లేషణ ద్వారా గ్లోబల్ రిస్క్ మ్యాప్ సృష్టించబడుతుంది. ఇది ఇంటర్నెట్లోని సర్వర్లకు సంబంధించిన ప్రవర్తన గురించి విస్తృతమైన గణాంకాలను అందిస్తుంది, అవి తెలియకపోయినా. అటువంటి సర్వర్లు దాడులతో అనుబంధించబడి ఉంటాయి మరియు భవిష్యత్తులో దాడిలో భాగంగా ఉండవచ్చు లేదా ఉపయోగించబడవచ్చు. ఇది "బ్లాక్లిస్ట్" కాదు, భద్రతా కోణం నుండి ప్రశ్నలో ఉన్న సర్వర్ యొక్క సమగ్ర చిత్రం. ఈ సర్వర్ల కార్యకలాపం గురించిన ఈ సందర్భోచిత సమాచారం Stealthwatch యొక్క మెషిన్ లెర్నింగ్ డిటెక్టర్లు మరియు వర్గీకరణలు అటువంటి సర్వర్లతో కమ్యూనికేషన్లతో సంబంధం ఉన్న ప్రమాద స్థాయిని ఖచ్చితంగా అంచనా వేయడానికి అనుమతిస్తుంది.
మీరు అందుబాటులో ఉన్న కార్డ్లను చూడవచ్చు
ప్రపంచ పటం 460 మిలియన్ IP చిరునామాలను చూపుతోంది
ఇప్పుడు నెట్వర్క్ మీ నెట్వర్క్ను రక్షించడానికి నేర్చుకుంటుంది మరియు నిలుస్తుంది.
చివరగా, వినాశనం కనుగొనబడిందా?
దురదృష్టవశాత్తు, ఏ. సిస్టమ్తో పని చేసిన అనుభవం నుండి, 2 ప్రపంచ సమస్యలు ఉన్నాయని నేను చెప్పగలను.
సమస్య 1. ధర. మొత్తం నెట్వర్క్ సిస్కో సిస్టమ్లో అమలు చేయబడింది. ఇది మంచి మరియు చెడు రెండూ. మంచి విషయమేమిటంటే, మీరు D-Link, MikroTik మొదలైన ప్లగ్ల సమూహాన్ని ఇబ్బంది పెట్టాల్సిన అవసరం లేదు. ప్రతికూలత వ్యవస్థ యొక్క భారీ వ్యయం. రష్యన్ వ్యాపారం యొక్క ఆర్థిక స్థితిని పరిగణనలోకి తీసుకుంటే, ప్రస్తుత సమయంలో ఒక పెద్ద కంపెనీ లేదా బ్యాంకు యొక్క సంపన్న యజమాని మాత్రమే ఈ అద్భుతాన్ని కొనుగోలు చేయగలడు.
సమస్య 2: శిక్షణ. నేను న్యూరల్ నెట్వర్క్ కోసం శిక్షణా కాలం వ్యాసంలో వ్రాయలేదు, కానీ అది ఉనికిలో లేనందున కాదు, కానీ అది అన్ని సమయాలలో నేర్చుకుంటుంది మరియు అది ఎప్పుడు నేర్చుకుంటుందో మనం అంచనా వేయలేము. వాస్తవానికి, గణిత గణాంకాల సాధనాలు ఉన్నాయి (పియర్సన్ కన్వర్జెన్స్ ప్రమాణం యొక్క అదే సూత్రీకరణను తీసుకోండి), కానీ ఇవి సగం కొలతలు. మేము ట్రాఫిక్ను ఫిల్టర్ చేసే సంభావ్యతను పొందుతాము మరియు అప్పుడు కూడా దాడి ఇప్పటికే ప్రావీణ్యం మరియు తెలిసిన పరిస్థితిలో మాత్రమే.
ఈ 2 సమస్యలు ఉన్నప్పటికీ, మేము సాధారణంగా సమాచార భద్రత మరియు ప్రత్యేకించి నెట్వర్క్ రక్షణ అభివృద్ధిలో పెద్ద ఎత్తుకు చేరుకున్నాము. ఈ వాస్తవం నెట్వర్క్ టెక్నాలజీలు మరియు న్యూరల్ నెట్వర్క్ల అధ్యయనానికి ప్రేరేపిస్తుంది, ఇవి ఇప్పుడు చాలా ఆశాజనకంగా ఉన్నాయి.
మూలం: www.habr.com