一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      充分開發(fā)網(wǎng)絡(luò)元數(shù)據(jù),它將具有無(wú)限的潛能

      獨(dú)愛72H ? 來(lái)源:網(wǎng)絡(luò)整理 ? 作者:佚名 ? 2020-03-16 17:03 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      (文章來(lái)源:網(wǎng)絡(luò)整理)

      網(wǎng)絡(luò)安全行業(yè)有一段名言:只有兩種企業(yè),一種是知道了自己被入侵的企業(yè),一種是不知道自己被入侵的企業(yè)?,F(xiàn)代化的企業(yè)或機(jī)構(gòu)的網(wǎng)絡(luò)中潛伏著惡意攻擊者,已經(jīng)成了新常態(tài)。IBM的研究報(bào)告顯示,企業(yè)平均需要197天才能發(fā)現(xiàn)網(wǎng)絡(luò)被入侵,需要69天的時(shí)間來(lái)控制事態(tài)。但不管攻擊者多么狡猾,總是會(huì)在網(wǎng)絡(luò)中留下蛛絲馬跡。

      如同房子的門窗,IP地址、代理服務(wù)器、郵箱等就是網(wǎng)絡(luò)入侵者的出入口,他們總是會(huì)在這些出入口上留下痕跡。分析人員可以基于大量的網(wǎng)絡(luò)元數(shù)據(jù),來(lái)識(shí)別并隔離網(wǎng)絡(luò)入侵。

      網(wǎng)絡(luò)元數(shù)據(jù)通常被定義為數(shù)據(jù)的數(shù)據(jù),或者是令數(shù)據(jù)變得有用的信息。如同數(shù)字?jǐn)z影,照片上會(huì)包含使用的相機(jī)型號(hào)、曝光度、像素,甚至是GPS等信息,這些都是數(shù)字文件的元數(shù)據(jù),幫助我們分類和組織我們的相冊(cè)。網(wǎng)絡(luò)元數(shù)據(jù)則包含了網(wǎng)絡(luò)上需要運(yùn)行的各種硬件設(shè)備和軟件信息,從電子郵件到應(yīng)用服務(wù)器,再到防火墻和云網(wǎng)關(guān)。單獨(dú)的某一設(shè)備或軟件,可能無(wú)法說明什么,但把所有的信息集中起來(lái),對(duì)其進(jìn)行分析和回溯,一個(gè)清晰的畫面就會(huì)展現(xiàn)出來(lái)。

      對(duì)于安全人員來(lái)說,網(wǎng)絡(luò)元數(shù)據(jù)是一種關(guān)鍵但未被開發(fā)利用的威脅情報(bào),分析人員必需將其整合到入侵檢測(cè)的工具集中,將有價(jià)值的數(shù)據(jù)形成可執(zhí)行的威脅情報(bào),這些有價(jià)值的數(shù)據(jù)包括:DNS查詢提供了一個(gè)上下文環(huán)境,它記錄了從攻擊者的設(shè)備到企業(yè)網(wǎng)絡(luò)的每一次連接,從而有助于識(shí)別攻擊者滲透網(wǎng)絡(luò)的特定路徑。

      網(wǎng)絡(luò)流數(shù)據(jù)(Net Flows),理解數(shù)據(jù)包如何在網(wǎng)絡(luò)中流動(dòng),可以提供非常有價(jià)值的信息。如攻擊者控制了哪些設(shè)備,這些設(shè)備是否被攻擊者用來(lái)在網(wǎng)絡(luò)絡(luò)橫向移動(dòng)等。

      邊界代理與防火墻訪問日志,如果攻擊者沒有通過DNS解析進(jìn)行訪問,那么這些連接的部分信息可以在防火墻或其他邊界代理設(shè)備的日志中找到。垃圾郵件過濾的數(shù)據(jù)通常會(huì)被忽略,但這些元數(shù)據(jù)能夠?yàn)槠髽I(yè)所遭受的攻擊手段判斷提供非常有價(jià)值的情報(bào)。更進(jìn)一步的,如果發(fā)現(xiàn)某些終端用戶成為相似攻手段的目標(biāo),則意味著企業(yè)很可能已經(jīng)被入侵。

      雖然網(wǎng)絡(luò)元數(shù)據(jù)有著很大的實(shí)用價(jià)值,卻由于計(jì)算與存儲(chǔ)資源等原因并沒有被很好地利用。如,數(shù)據(jù)的存儲(chǔ)和處理成本令人難以接受。但公有云的普及帶來(lái)了希望,數(shù)據(jù)的存儲(chǔ)成本已經(jīng)從2000年時(shí)的12.4美元/G,降到現(xiàn)在的0.004美元/G。計(jì)算資源也有了飛躍式的激增,是20年前的1萬(wàn)倍。計(jì)算與存儲(chǔ)的指數(shù)級(jí)發(fā)展,為收集與管理不斷增長(zhǎng)的海量元數(shù)據(jù)帶來(lái)充足的空間。

      當(dāng)把這些所有的元數(shù)據(jù)與機(jī)器學(xué)習(xí)、AI結(jié)合在一起,并進(jìn)行有效關(guān)聯(lián)分析的時(shí)候,一個(gè)新的安全階段就會(huì)來(lái)臨,安全團(tuán)隊(duì)不再頭痛于網(wǎng)絡(luò)里是否存在攻擊者,我們可以通過非常便利、有效的數(shù)據(jù)工具,在幾分鐘內(nèi)發(fā)現(xiàn)入侵,而不是現(xiàn)在的幾個(gè)月。
      (責(zé)任編輯:fqj)

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 數(shù)據(jù)
        +關(guān)注

        關(guān)注

        8

        文章

        7256

        瀏覽量

        91869
      • 互聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        55

        文章

        11251

        瀏覽量

        106434
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        無(wú)限穿墻技術(shù)西安品茶工作室南郊北郊教學(xué)簡(jiǎn)約網(wǎng)絡(luò)延遲

        解決網(wǎng)絡(luò)延遲問題。 無(wú)限穿墻技術(shù)專注于網(wǎng)絡(luò)優(yōu)化領(lǐng)域,擁有一支經(jīng)驗(yàn)豐富、技術(shù)精湛的專業(yè)團(tuán)隊(duì)。他們深知網(wǎng)絡(luò)延遲給教學(xué)活動(dòng)帶來(lái)的諸多不便,無(wú)論是老師精心準(zhǔn)備的課程講解,因?yàn)榭D而變得支離破
        發(fā)表于 07-05 16:21

        第三屆NVIDIA DPU黑客松開啟報(bào)名

        第三屆 NVIDIA DPU 中國(guó)虛擬黑客松(Hackathon)將于 6 月 28 日 - 6 月 30 日正式開啟!作為備受廣大開發(fā)者期待的年度賽事,它將提供與 NVIDIA 加速網(wǎng)絡(luò)技術(shù)深度
        的頭像 發(fā)表于 05-27 10:16 ?427次閱讀

        鴻蒙應(yīng)用服務(wù)開發(fā)-Account Kit配置登錄權(quán)限

        和UnionID的格式說明,兩者的定義與使用場(chǎng)景: 說明 在開發(fā)服務(wù)時(shí),您需要考慮同一用戶在非服務(wù)和服務(wù)的用戶數(shù)據(jù)是否互通。如果您之前
        發(fā)表于 04-15 16:03

        鴻蒙應(yīng)用服務(wù)開發(fā)-Account Kit概述

        的守護(hù)措施,如僅允許訪問適齡服務(wù)、增強(qiáng)隱私保護(hù)、限制設(shè)備使用時(shí)長(zhǎng)等。 三、基本概念 permission:數(shù)據(jù)或接口權(quán)限,通過該權(quán)限判斷應(yīng)用是否能獲取對(duì)應(yīng)數(shù)據(jù)或調(diào)用對(duì)應(yīng)接口。 四、約束與限制 華為
        發(fā)表于 03-31 12:08

        與S32G274A一起開發(fā)網(wǎng)關(guān),LLCE報(bào)告LLCE_ERROR_MB_NOTAVAILABLE怎么解決?

        您好,我們正在與 S32G274A 一起開發(fā)網(wǎng)關(guān),我們發(fā)現(xiàn) LLCE 有時(shí)會(huì)報(bào)告LLCE_ERROR_MB_NOTAVAILABLE。發(fā)生這種情況時(shí),它不會(huì)停止報(bào)告錯(cuò)誤消息,直到 CAN 總線斷開連接。 您能告訴我為什么會(huì)這樣嗎?我該如何解決這個(gè)問題?
        發(fā)表于 03-27 07:22

        有獎(jiǎng)直播 | @3/18 解鎖智慧感測(cè),驅(qū)動(dòng)工業(yè)與伺服器應(yīng)用的無(wú)限潛能

        工業(yè)自動(dòng)化和伺服器市場(chǎng)的快速發(fā)展,對(duì)高效、安全的信號(hào)傳輸和散熱解決方案提出了更高要求。大聯(lián)大詮鼎集團(tuán)聯(lián)合東芝半導(dǎo)體將全面解析其最新的Digitalisolator產(chǎn)品及伺服器散熱馬達(dá)驅(qū)動(dòng)器方案,助力客戶解鎖工業(yè)與伺服器應(yīng)用的無(wú)限潛能。
        的頭像 發(fā)表于 03-13 08:00 ?567次閱讀
        有獎(jiǎng)直播 | @3/18 解鎖智慧感測(cè),驅(qū)動(dòng)工業(yè)與伺服器應(yīng)用的<b class='flag-5'>無(wú)限</b><b class='flag-5'>潛能</b>

        智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全開發(fā)解決方案

        經(jīng)緯恒潤(rùn)網(wǎng)絡(luò)安全團(tuán)隊(duì)密切關(guān)注行業(yè)發(fā)展趨勢(shì),致力于為國(guó)內(nèi)外客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全咨詢服務(wù)。在智能網(wǎng)聯(lián)汽車電子電氣架構(gòu)(EEA)開發(fā)階段,協(xié)助客戶識(shí)別到系統(tǒng)的薄弱點(diǎn)并定義網(wǎng)絡(luò)安全目標(biāo),
        的頭像 發(fā)表于 12-19 17:30 ?1142次閱讀
        智能網(wǎng)聯(lián)汽車<b class='flag-5'>網(wǎng)絡(luò)安全開發(fā)</b>解決方案

        解鎖全球網(wǎng)絡(luò):探索海外靜態(tài)IP的無(wú)限可能

        海外靜態(tài)IP作為網(wǎng)絡(luò)連接的重要工具,為用戶解鎖了全球網(wǎng)絡(luò)無(wú)限可能。
        的頭像 發(fā)表于 11-15 08:33 ?569次閱讀

        鴻蒙原生開發(fā)手記:01-服務(wù)開發(fā)

        簡(jiǎn)介 服務(wù)是鴻蒙中的一種輕量應(yīng)用形態(tài),無(wú)需下載,直接運(yùn)行。類似于微信小程序,但與小程序不同的是,服務(wù)更加輕量。 服務(wù)使用原生開發(fā),是系統(tǒng)級(jí)提供的,無(wú)論從易用性、性能、體驗(yàn)上,都要
        發(fā)表于 11-14 17:28

        HarmonyOS NEXT應(yīng)用服務(wù)開發(fā)Intents Kit(意圖框架服務(wù))本地搜索方案概述

        一、概述 本地搜索是在HarmonyOS歸一化搜索特性,開發(fā)者將應(yīng)用/服務(wù)內(nèi)的功能和內(nèi)容通過意圖框架共享到HarmonyOS,即可實(shí)現(xiàn)“一步搜索,內(nèi)容直達(dá)”。 二、典型場(chǎng)景 以“音樂垂域”的“歌曲
        發(fā)表于 11-06 10:59

        解鎖智慧路燈燈桿屏運(yùn)營(yíng)無(wú)限潛能,盾華電子“聚星”等您共拓共贏停車大市場(chǎng)!

        解鎖智慧燈桿屏潛能,盾華“聚星”等您共
        的頭像 發(fā)表于 10-15 18:02 ?549次閱讀
        解鎖智慧路燈燈桿屏運(yùn)營(yíng)<b class='flag-5'>無(wú)限</b><b class='flag-5'>潛能</b>,盾華電子“聚星”等您共拓共贏停車大市場(chǎng)!

        華納云:如何理解內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)

        容分發(fā)網(wǎng)絡(luò)(CDN)是一種網(wǎng)絡(luò)架構(gòu),旨在提高用戶對(duì)網(wǎng)站、應(yīng)用程序或其他互聯(lián)網(wǎng)內(nèi)容的訪問速度和性能。CDN 的主要原理是通過在全球范圍內(nèi)部署分布式服務(wù)器,將內(nèi)容緩存并提供給用戶距離Z近的服務(wù)器,從而減少加載時(shí)間、提高可用性和降低網(wǎng)絡(luò)
        的頭像 發(fā)表于 09-27 16:26 ?511次閱讀

        鴻蒙原生應(yīng)用服務(wù)開發(fā)-初識(shí)倉(cāng)頡開發(fā)語(yǔ)言

        編程和尾隨 lambda 等特性,可以搭建聲明式 UI 開發(fā)框架,提升 UI 開發(fā)效率和體驗(yàn)。 內(nèi)置庫(kù)功能豐富 :倉(cāng)頡編程語(yǔ)言提供了功能豐富的內(nèi)置庫(kù),涉及數(shù)據(jù)結(jié)構(gòu)、常用算法、數(shù)學(xué)計(jì)
        發(fā)表于 08-15 10:00

        鴻蒙原生應(yīng)用服務(wù)開發(fā)-初識(shí)倉(cāng)頡開發(fā)語(yǔ)言

        倉(cāng)頡編程語(yǔ)言是一種面向全場(chǎng)景應(yīng)用開發(fā)的通用編程語(yǔ)言,可以兼顧開發(fā)效率和運(yùn)行性能,并提供良好的編程體驗(yàn),主要具有如下特點(diǎn): 語(yǔ)法簡(jiǎn)明高效 :倉(cāng)頡編程語(yǔ)言提供了一系列簡(jiǎn)明高效的語(yǔ)法,旨在減少冗余書寫
        發(fā)表于 07-30 17:49

        在遇到基站斷電或其他傳輸中斷,基站或上游網(wǎng)傳輸恢復(fù)后,IR615偶發(fā)網(wǎng)絡(luò)連接建立失敗,為什么?

        設(shè)備SIM采用的是中國(guó)移動(dòng)物聯(lián)網(wǎng)通用流量卡,APN填寫的是CMIOT,設(shè)備有開啟ICMP探測(cè),會(huì)偶發(fā)網(wǎng)絡(luò)連接失敗情況,當(dāng)基站故障或其他網(wǎng)絡(luò)調(diào)整后,設(shè)備并沒有發(fā)起重新?lián)芴?hào)連接?
        發(fā)表于 07-25 07:23