亚洲欧洲日产国码无码av喷潮,亚洲,国产,欧美在线,玩弄老太婆的屁股眼,亚洲AV中文乱码一区二

西門子代理商 西門子6ES7321-1BH50-0AA0 西門子6ES7321-1BH50-0AA0

計算機(jī)網(wǎng)絡(luò)模式識別

越來越善于欺騙哪怕較精密的防護(hù)措施。事實上，許多攻擊暗中進(jìn)行數(shù)月而不被發(fā)現(xiàn)。西門子投資的Cyberflow Analytics公司是一家初創(chuàng)企業(yè)，其技術(shù)可實現(xiàn)快速檢測出IT網(wǎng)絡(luò)內(nèi)部的入侵者。

哪怕較精密的防火墻和病毒掃描程序，也難以抵擋有著明確目標(biāo)且技術(shù)*的攻擊。IT專家稱之為“高級持續(xù)性威脅（APT）”。這種惡意軟件可以在網(wǎng)絡(luò)內(nèi)四處活動很長時間而不被發(fā)現(xiàn)。德國聯(lián)邦信息安全局（BSI）新發(fā)布的狀態(tài)報告，列舉了曾長達(dá)數(shù)月甚或數(shù)年時間未被發(fā)現(xiàn)的APT。BSI指出，高科技企業(yè)、重點行業(yè)、政府部門和研究機(jī)構(gòu)等的網(wǎng)絡(luò)，面臨的風(fēng)險最大。

美國初創(chuàng)企業(yè)Cyberflow Analytics公司開發(fā)的技術(shù)，能夠快速檢測出IT網(wǎng)絡(luò)內(nèi)部的入侵者，其總裁暨聯(lián)合創(chuàng)始人Tom Caldwell表示，“真正老練的編寫出過去從未用于攻擊的惡意軟件，因此，傳統(tǒng)防護(hù)措施招架不住它們的攻擊。但我們可以根據(jù)其不同于正常業(yè)務(wù)流程的異常行為，檢測出這些惡意軟件。”Caldwell認(rèn)為，快速高效地檢測出惡意軟件的關(guān)鍵，是對入侵者在網(wǎng)絡(luò)內(nèi)的行為進(jìn)行分析——更確切地說，是對偏離網(wǎng)絡(luò)通訊正常模式的、入侵者產(chǎn)生的數(shù)據(jù)傳輸進(jìn)行分析。

業(yè)務(wù)流程都多多少少遵循相同的模式。辦公室計算機(jī)收發(fā)電子郵件、訪問互聯(lián)網(wǎng)及特定數(shù)據(jù)服務(wù)器和應(yīng)用程序。工廠內(nèi)，機(jī)械臂移動，將機(jī)器傳出的信息轉(zhuǎn)發(fā)至控制中心，并接收控制中心或授權(quán)計算機(jī)發(fā)出的指令。但是，譬如，當(dāng)一臺計算機(jī)開始與一臺從未與之通訊的機(jī)器進(jìn)行通訊時，其行為肯定是不同尋常的。通過學(xué)會識別網(wǎng)絡(luò)內(nèi)的正常流程，并監(jiān)測數(shù)據(jù)流以發(fā)現(xiàn)異常的軟件，可以立即覺察出這一點。這便是Cyberflow Analytics公司提供的解決方案的優(yōu)勢所在。

能夠檢測出與網(wǎng)絡(luò)襲擊有關(guān)的高風(fēng)險反常行為的安全分析軟件的截屏。圖中所示為軟件檢測出一位員工將被病毒感染的臺式機(jī)接入公司網(wǎng)絡(luò)時的情形。

實時檢測異常

來自西門子金融服務(wù)集團(tuán)的Mike Majors說，“工業(yè)網(wǎng)絡(luò)往往具有很高的可預(yù)測性。機(jī)器每天都執(zhí)行著或多或少相同的操作。因此，在工廠進(jìn)行異常檢測特別有效。”Majors是西門子未來工業(yè)基金的負(fù)責(zé)人，這個基金專門投資于那些開發(fā)開拓性技術(shù)的初創(chuàng)企業(yè)。Majors最近的一項投資便是Cyberflow Analytics公司。

Cyberflow Analytics所采用技術(shù)的特別之處在于，它記錄的只是數(shù)據(jù)流而不是所發(fā)送的實際信息。原則上，其軟件記錄誰在什么時候與誰分享多少數(shù)據(jù)。可以實時檢測出數(shù)據(jù)流中的異常，哪怕是檢測數(shù)據(jù)量很大的、IT行業(yè)所謂的大數(shù)據(jù)流。相比之下，如果想要分析數(shù)據(jù)包內(nèi)容，那么，取決于數(shù)據(jù)量，必須花費數(shù)小時、數(shù)天甚或數(shù)月時間來進(jìn)行分析。在此期間，可能會發(fā)生其他問題。

奏效的模型

Mike Majors指出，Cyberflow Analytics技術(shù)的另一個優(yōu)點，是它評估元數(shù)據(jù)。他說：“我們發(fā)現(xiàn)，許多進(jìn)行異常檢測的企業(yè)都不得不搞清楚每臺機(jī)器的每個通訊協(xié)議，才能讓他們的算法起作用。工廠環(huán)境各式各樣，充滿各種類型、各種型號的設(shè)備，它們的通訊協(xié)議各不相同。如果解決方案著眼于通訊協(xié)議的含義和所傳輸?shù)闹噶?，那么，必須為幾乎每一座工廠量身定制解決方案。”他補(bǔ)充道，重要的是不能從元數(shù)據(jù)抽取公司特定信息。

為了找出網(wǎng)絡(luò)中的異常，Cyberflow Analytics使用其內(nèi)部研發(fā)的、各種網(wǎng)絡(luò)組件的行為模型，如服務(wù)器、應(yīng)用程序和通訊協(xié)議。每個模型都基于自學(xué)習(xí)軟件。模型和軟件共同記錄網(wǎng)絡(luò)內(nèi)的通訊流，并創(chuàng)建出表明某些典型特定網(wǎng)絡(luò)行為的集群。新近記錄的處理信息被分配給適當(dāng)集群里。如果某個處理信息不在這個框架范圍內(nèi)，那么，它不屬于任何一個群集。在這樣情況下，Cyberflow Analytics會提前訓(xùn)練其模型，識別諸如服務(wù)器的典型特定行為，使模型從一開始就得到有效利用。