DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

高防ip_免费高防cdn_3天试用

高防ip_免费高防cdn_3天试用

"SOC中的生命"是一个博客系列,分享BlueVoyant SOC的经验,ddos20攻击防御,以抵御当前和流行的攻击,我们的客户。博客讨论了成功的检测、响应和缓解措施,ddos防御怎么设置,这些措施可以提高您的防御能力。 机器学习(ML)是人工智能(AI)整体概念的一个子集。这意味着系统已经被允许通过使用处理的数据来根据识别的特性对新数据进行准确预测。安全解决方案供应商正在使用机器学习来更主动地识别新出现的和未知的威胁。ML可以帮助安全产品分析模式,并向它们学习,以防止类似的攻击和响应变化的行为 这是通过向学习引擎提供大量数据来实现的。然而,数据本身需要有质量。数据需要以一种为用于开发模式的算法提供丰富上下文的方式进行组织和结构。这些数据超出了威胁本身。它也涉及到围绕这些数据发生的一切。有关系统、应用程序、协议甚至检测传感器的信息。 正是由于这些原因,关于在网络安全中使用人工智能和ML的讨论如此流行。有些人甚至把ML看作是恶意软件检测的银弹 ML是威胁检测技术中的一种有价值的工具,但它不是一个很好的工具 恶意软件分类和检测是研究者和ML社区需要面对的一个重大挑战。识别威胁攻击者使用的恶意程序是复杂的。他们采用了多态性、模拟、压缩和模糊等先进技术来逃避检测。其他挑战包括有限的领域专门知识,导致标签样本不足和大量标签错误、数据集不平衡、攻击者防御程序游戏、难以识别恶意源、度量的悲剧等等。 在ML方面,缺乏足够的数据集不是唯一的问题。由于安全领域继续采用AI和ML,因此高级持久威胁(APT)团体和国家行为者也在采取行动。他们读的文章和安全专家读的一样。他们购买和使用安全团队雇佣或推广的许多产品。他们的成功取决于知道安全保卫者知道的相同的东西,以便击败这些防御。 例如,2019年7月18日,主板写了一篇文章,讲述研究人员如何欺骗一家安全公司的专有AI防病毒,认为恶意软件是合法软件。本文接着解释了该方法不涉及修改恶意代码,因为攻击者通常都是为了逃避检测。相反,研究人员开发了一种"全局旁路"方法,它几乎可以与任何恶意软件一起工作,以愚弄学习引擎。它只需要从非恶意文件中提取字符串并将其附加到恶意文件中,从而欺骗系统认为恶意文件是良性的。 研究人员证实了这种策略,以对抗2017年世界各地医院和企业瘫痪的万纳克里勒索软件,最近的SamRansomware和流行的Mimitaz黑客工具。在几乎所有的情况下,他们都能欺骗学习引擎。 马尔蒂恩·格罗特,病毒公告的编辑,负责对恶意软件检测程序进行测试和审查,称反向工程研究令人印象深刻,技术上很有趣。他对这一发现并不感到惊讶。"这就是AI的工作原理。如果你让它看起来像是良性的文件,ddos防御软件免费,那么你可以这样做,"格罗奥特对主板说它主要表明你不能依靠人工智能本身。。。。我不是一颗银弹。。。。我想随着时间的推移,这种事情会变得更好。" 另一个例子发表在11月的ESET博客上,讨论了VMRay、Endgame和MRG Effitas在2019年8月举行的最近一场"逃避竞赛"。在比赛中,ESET首席产品官JakubDebski能够操纵恶意软件样本中的头项,ddos云防御云,这些条目对MLs分类器中的一个特别强大的功能起到了作用。诀窍是应用定制的UPX打包器,然后运行一个模糊脚本来欺骗分类器关于恶意软件的"良性"特性。UPX是一种常见的包装机,许多机器学习引擎都无法标记。 理论上,有几种方法可以使ML被击败。有基于梯度的攻击、信任得分攻击、硬标签攻击、代理模型攻击等。但是,在这次规避比赛中,大多数参赛者使用了以下一种: 将额外数据附加到可执行文件,也称为覆盖向可执行文件添加新的节,如果这些节来自已知的良性文件,则更为有效用包装器包装样品 这是一场实时比赛。现在认为威胁行为者已经在使用这些规避技术,udpddos攻击防御,这一点也不算太大。这几乎是一个保证,在网络安全领域,AI/ML已经成熟,APT和国家正在并行开发使用先进方法的规避策略。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69671.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9220943访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X