当前位置:主页 > CC防护 > 正文

防cc攻击_无限防_云服务器被攻击了怎么解决

03-30 CC防护

防cc攻击_无限防_云服务器被攻击了怎么解决

在不同的数据库系统中发现的不同的数据特征和访问模式导致了检测可疑数据访问的不同方法,这是潜在数据泄露的指标。为了准确地检测数据访问滥用,我们需要对数据库处理类型进行分类。它是事务数据库(OLTP)还是数据仓库(OLAP)?OLTP与OLAP——有什么区别?今天,在关系数据库世界中有两种类型的系统。第一种是联机事务处理(OLTP),第二种是联机分析处理(OLAP)。虽然它们看起来一样,但目的不同。OLTP系统用于商业应用。这些数据库是处理数据事务的经典系统。这些数据库中的查询是简单、简短的在线事务,并且数据是最新的。例如零售销售、金融交易和订单录入系统。OLAP系统用于数据仓库环境,其目的是高效地分析数据。OLAP系统处理大量的数据,允许用户发现趋势,分析数据,并从数据中提取一幅"大图"。OLAP系统广泛应用于数据挖掘,其中的数据具有历史性。由于OLAP的数字处理通常涉及大量数据集,因此与数据库的交互持续时间更长。此外,网站被cc如何防御,对于OLAP数据库,不可能预先预测交互(SQL查询)的外观。图1:OLAP和OLTP数据流OLTP和OLAP数据库系统的不同性质导致了用户访问模式的不同以及存储在其中的数据的特性的变化。比较访问模式使用OLTP,我们期望用户使用应用程序接口访问存储在数据库中的业务数据。交互式(或人工)用户不应该直接通过数据库访问业务应用程序数据。一个例外可能是维护数据库的DBA,但即使在这种情况下,也没有理由让DBA直接访问业务应用程序数据。dba更有可能只访问数据库中的系统表(存储数据存储的元数据)。使用OLAP,情况就不同了。许多BI用户和分析人员经常直接访问数据库中的数据,而不是通过应用程序接口来生成报告、分析和操作数据。Imperva Defense Center与Imperva enterprise客户的数十个数据库合作,分析OLTP和OLAP数据库在四周内的数据访问模式。我们使用了SecureSphere收集的审计数据和从CounterBreach收集的见解。图2显示了在这四周内访问这些数据库的新交互用户的平均数量。图2:随着时间的推移,访问OLTP和OLAP数据库的新交互式用户的数量。如图2所示,随着时间的推移,几乎没有新的交互式(或人工)用户访问OLTP数据库。然而,对于OLAP数据库,情况并非如此。比较数据特征OLTP系统中的数据是最新的。在大多数情况下,保存业务应用程序数据的表不会被删除并重复创建——它们是稳定的。另一方面,在OLAP系统中,保存在数据库中的数据是历史数据。有ETL(提取、转换、加载)过程,定期(每小时/每天/每周)上载和操作数据库上的数据。在许多情况下,每次都会将数据上载到新表中,免费cc防御盾,例如,每天将数据上载到包含数据上载日期的表中。这会导致数据库中出现许多新表,包括帮助操作数据的临时表,以及随时间删除的表。同样,Imperva防御中心使用SecureSphere收集的Imperva enterprise客户审计数据和从CounterBreach收集的见解,云防御高防cdn,分析了OLTP和OLAP数据库中存储的数据的特征。图3显示了交互用户在四周内访问的新业务应用程序数据的平均数量。OLTP中新业务应用程序表的平均数量非常低,而在OLAP中,这个数量要高得多。图3:随着时间的推移,数据库中新业务应用程序表的数量。结合OLTP和OLAP差异提高可疑数据访问的检测在关系数据库中检测潜在的数据泄露需要识别数据库中的可疑活动。为了成功识别可疑活动,一方面不丢失攻击,另一方面又不识别许多假阳性事件,检测应基于数据库背后的故事。我们需要扪心自问,数据库的用途是什么?我们应该期望交互式用户在数据库中如何操作?我们如何期望应用程序在数据库中起作用?关于数据库中的数据,我们能说些什么?要回答这些问题,ddos攻击检测与防御,需要深入了解数据库——用户类型、数据类型和数据库类型。Imperva CounterBreach的最新版本将对数据库类型和因子数据库类型的进一步了解添加到其检测方法中。利用Imperva Defense Center对OLTP和OLAP数据库交互用户行为的研究,CounterBreach使用机器学习根据交互式用户对数据库的访问模式对数据库类型进行分类。机器学习算法分析了许多不同的方面……访问数据库的商业智能(BI)用户和DBA的数量,这些交互用户访问哪些数据,在数据库中创建的新业务应用程序数据量,等等。通过了解数据库类型,ddos最好防御,CounterBreach将确定检测可疑活动的最佳方法。在类似OLTP系统的数据库中,它可以检测到交互用户对业务应用程序数据的任何异常访问并发出警报。在OLAP系统中,交互式用户访问业务应用程序数据作为日常工作的一部分,CounterBreach不会对此类行为发出警报,因为这是合法的。在这些系统中,它将允许BI用户完成他们的工作,并使用其他指标(例如从数据库的业务应用程序表中过滤出的异常数量的记录)来检测数据滥用。这有助于保持数据驱动的业务流程正常运行,并减少检测到的误报数量。正在进行的研究Imperva数据科学家继续研究和识别区分OLTP和OLAP系统的其他特征。这些特性超出了交互式用户对数据库和存储在数据库中的数据的访问模式。它们包括存储在数据库中的表的名称、用于访问数据库的源应用程序、ETL进程、数据库中操作之间的差异、不同实体访问数据库的比率等等。这项正在进行的研究将进一步完善检测潜在数据泄露所需的检测精度。了解有关数据泄露检测的更多信息。阅读我们关于数据滥用十大指标的文章,了解如何识别内部威胁。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39301.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420169访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X