www.100iy.com-特大欧美黑人巨大XXOO,偷窥丶偷拍丶妓女丶自由,四虎永久在线精品免费一区二区,国产亚洲精品精品精品

西門(mén)子代理商 西門(mén)子6ES7321-1BH50-0AA0 西門(mén)子6ES7321-1BH50-0AA0

計算機網(wǎng)絡(luò )模式識別

越來(lái)越善于欺騙哪怕較精密的防護措施。事實(shí)上，許多攻擊暗中進(jìn)行數月而不被發(fā)現。西門(mén)子投資的Cyberflow Analytics公司是一家初創(chuàng )企業(yè)，其技術(shù)可實(shí)現快速檢測出IT網(wǎng)絡(luò )內部的入侵者。

哪怕較精密的防火墻和病毒掃描程序，也難以抵擋有著(zhù)明確目標且技術(shù)*的攻擊。IT專(zhuān)家稱(chēng)之為“高級持續性威脅（APT）”。這種惡意軟件可以在網(wǎng)絡(luò )內四處活動(dòng)很長(cháng)時(shí)間而不被發(fā)現。德國聯(lián)邦信息安全局（BSI）新發(fā)布的狀態(tài)報告，列舉了曾長(cháng)達數月甚或數年時(shí)間未被發(fā)現的APT。BSI指出，高科技企業(yè)、重點(diǎn)行業(yè)、政府部門(mén)和研究機構等的網(wǎng)絡(luò )，面臨的風(fēng)險最大。

美國初創(chuàng )企業(yè)Cyberflow Analytics公司開(kāi)發(fā)的技術(shù)，能夠快速檢測出IT網(wǎng)絡(luò )內部的入侵者，其總裁暨聯(lián)合創(chuàng )始人Tom Caldwell表示，“真正老練的編寫(xiě)出過(guò)去從未用于攻擊的惡意軟件，因此，傳統防護措施招架不住它們的攻擊。但我們可以根據其不同于正常業(yè)務(wù)流程的異常行為，檢測出這些惡意軟件。”Caldwell認為，快速高效地檢測出惡意軟件的關(guān)鍵，是對入侵者在網(wǎng)絡(luò )內的行為進(jìn)行分析——更確切地說(shuō)，是對偏離網(wǎng)絡(luò )通訊正常模式的、入侵者產(chǎn)生的數據傳輸進(jìn)行分析。

業(yè)務(wù)流程都多多少少遵循相同的模式。辦公室計算機收發(fā)電子郵件、訪(fǎng)問(wèn)互聯(lián)網(wǎng)及特定數據服務(wù)器和應用程序。工廠(chǎng)內，機械臂移動(dòng)，將機器傳出的信息轉發(fā)至控制中心，并接收控制中心或授權計算機發(fā)出的指令。但是，譬如，當一臺計算機開(kāi)始與一臺從未與之通訊的機器進(jìn)行通訊時(shí)，其行為肯定是不同尋常的。通過(guò)學(xué)會(huì )識別網(wǎng)絡(luò )內的正常流程，并監測數據流以發(fā)現異常的軟件，可以立即覺(jué)察出這一點(diǎn)。這便是Cyberflow Analytics公司提供的解決方案的優(yōu)勢所在。

能夠檢測出與網(wǎng)絡(luò )襲擊有關(guān)的高風(fēng)險反常行為的安全分析軟件的截屏。圖中所示為軟件檢測出一位員工將被病毒感染的臺式機接入公司網(wǎng)絡(luò )時(shí)的情形。

實(shí)時(shí)檢測異常

來(lái)自西門(mén)子金融服務(wù)集團的Mike Majors說(shuō)，“工業(yè)網(wǎng)絡(luò )往往具有很高的可預測性。機器每天都執行著(zhù)或多或少相同的操作。因此，在工廠(chǎng)進(jìn)行異常檢測特別有效。”Majors是西門(mén)子未來(lái)工業(yè)基金的負責人，這個(gè)基金專(zhuān)門(mén)投資于那些開(kāi)發(fā)開(kāi)拓性技術(shù)的初創(chuàng )企業(yè)。Majors最近的一項投資便是Cyberflow Analytics公司。

Cyberflow Analytics所采用技術(shù)的特別之處在于，它記錄的只是數據流而不是所發(fā)送的實(shí)際信息。原則上，其軟件記錄誰(shuí)在什么時(shí)候與誰(shuí)分享多少數據?？梢詫?shí)時(shí)檢測出數據流中的異常，哪怕是檢測數據量很大的、IT行業(yè)所謂的大數據流。相比之下，如果想要分析數據包內容，那么，取決于數據量，必須花費數小時(shí)、數天甚或數月時(shí)間來(lái)進(jìn)行分析。在此期間，可能會(huì )發(fā)生其他問(wèn)題。

奏效的模型

Mike Majors指出，Cyberflow Analytics技術(shù)的另一個(gè)優(yōu)點(diǎn)，是它評估元數據。他說(shuō)：“我們發(fā)現，許多進(jìn)行異常檢測的企業(yè)都不得不搞清楚每臺機器的每個(gè)通訊協(xié)議，才能讓他們的算法起作用。工廠(chǎng)環(huán)境各式各樣，充滿(mǎn)各種類(lèi)型、各種型號的設備，它們的通訊協(xié)議各不相同。如果解決方案著(zhù)眼于通訊協(xié)議的含義和所傳輸的指令，那么，必須為幾乎每一座工廠(chǎng)量身定制解決方案。”他補充道，重要的是不能從元數據抽取公司特定信息。

為了找出網(wǎng)絡(luò )中的異常，Cyberflow Analytics使用其內部研發(fā)的、各種網(wǎng)絡(luò )組件的行為模型，如服務(wù)器、應用程序和通訊協(xié)議。每個(gè)模型都基于自學(xué)習軟件。模型和軟件共同記錄網(wǎng)絡(luò )內的通訊流，并創(chuàng )建出表明某些典型特定網(wǎng)絡(luò )行為的集群。新近記錄的處理信息被分配給適當集群里。如果某個(gè)處理信息不在這個(gè)框架范圍內，那么，它不屬于任何一個(gè)群集。在這樣情況下，Cyberflow Analytics會(huì )提前訓練其模型，識別諸如服務(wù)器的典型特定行為，使模型從一開(kāi)始就得到有效利用。