当前位置:主页 > 公司新闻 > 采用机器学习和算法来检测异常行为

采用机器学习和算法来检测异常行为

时间:2018-04-13 17:16 来源:未知 作者:admin 点击:
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器。个人电脑被变成肉鸡后,黑产就可以随意远程控制并窃取账户资料获取利益,或者利用你的设备肆虐传播木马。特别是在近期数字货币暴力驱使下,许多游离在灰色市场的攻击者肆无忌惮的攻击安
  “肉鸡”不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器。个人电脑被变成“肉鸡”后,黑产就可以随意远程控制并窃取账户资料获取利益,或者利用你的设备肆虐传播木马。特别是在近期数字货币暴力驱使下,许多游离在灰色市场的攻击者肆无忌惮的攻击安全性脆弱的设备,把它们变成自己的“肉鸡”。
  但试想如果是企业电脑受到攻击变成“肉鸡”,企业的核心数字财产、商业数据、机密情报都将面临泄露危险,同时黑产还可通过攻击来牟利;黑产还可以利用“肉鸡”反复发起远程攻击,挖矿、DDoS等,将对企业的品牌声誉造成无法挽回的恶劣影响。
  主动防御,拒绝“肉鸡”
  传统以防御为核心的安全策略已经过时,基于大数据的主动防御机制对企业的系统、应用和用户访问行为数据进行关联、分析和挖掘,并采用机器学习和算法来检测异常行为,正越来越多的应用到企业的安全保护中。
  发现入侵问题、定位入侵问题、溯源发现入侵途径、呈现入侵攻击全貌是大数据安全分析平台能力的重要体现。在确切掌握入侵攻击的具体信息后,可以快速采取处置措施,杜绝出现反复被黑产利用当作“肉鸡”的类似事件。
  近期瀚思科技为某制造业客户部署大数据安全系统,在历史数据检测中发现一例客户系统被利用phpMyAdmin漏洞入侵,成为被控制的“肉鸡”,并远程发起DDoS攻击的事件。
  事件简要描述:
  瀚思科技在某客户环境中通过瀚思大数据安全分析平台中集成的NTA分析用户的历史数据,发现存在大量“针对phpMyAdmin攻击”和“文件包含攻击”,通过瀚思大数据安全分析平台的事件分析后发现的确存在有客户系统被利用phpMyAdmin漏洞入侵,成为被控制的“肉鸡”。结合NTA的流量数据进行了深入溯源分析,发现了黑产的攻击路径,提取出了黑产的攻击脚本。通过解密攻击脚本,发现此脚本是用以发起DDOS攻击,利用瀚思大数据安全分析平台验证了确实有攻击发生,完整呈现了这次黑产的攻击全景。
  事件背景:
  瀚思科技在某制造业客户的历史数据中检测到服务器的phpMyAdmin页面被文件包含攻击,并且成功执行了远程脚本,发起DDoS攻击,通过瀚思大数据分析平台对整个攻击事件进行了溯源分析。 基金会发布了《Internet Health Report》,呼吁监管或拆分美国的科技巨头。Mozilla 基金会在报告中指出,美国科技巨头如亚马逊、Google 和 Facebook 以及中国的科技巨头如阿里巴巴和腾讯帮助世人认识到了互联网的好处,但为了减轻破坏互联网隐私,开放和竞争的垄断性商业行为,它呼吁对这些科技巨头进行监管。报告认为,巨头扼杀了竞争对手,限制了创新。AI 和量子计算的进步对这些掌握大量数据的公司几乎是如虎添翼,它们将极有可能渗透到了相邻的业务,垂直整合硬件、软件、基础设施、汽车、媒体和保险等,除非我们找到方法破坏或拆分它们。报告呼吁在实施监管时重新考虑过时的反托拉斯模式。
  微软发现严重 bug,推迟释出 Windows 10 Spring Creators Update
  Windows 10 的下一个重大更新 Spring Creators Update(version 1803)被广泛认为已经 RTM,接近释出。然而在释出前夕,微软发现了一个严重 bug,为了紧急修复 bug,微软只能推迟释出 Windows 10 Spring Creators Update。从技术上说,这算不上推迟,因为微软从未公开承诺特定的发布日期,但这仍然意味着用户需要等待更长时间获得更新。
  NTSB 将特斯拉踢出致命车祸事故调查
  彭博社援引知情人士的消息报道,美国全国运输安全委员会 (NTSB)周三通知特斯拉,该公司被移除出了上个月发生的致命车祸事故调查,而特斯拉之后发表声明则宣称它主动选择退出调查。双方显然在事故调查上出现了矛盾。在 3 月 23 日发生的车祸中,一名启用特斯拉汽车自动辅助驾驶功能的苹果华裔工程师丧生。NTSB 称,在未获该机构审核和确认前,特斯拉提前释出了事故调查信息,特斯拉在其公布的信息中将致命车祸归罪于司机。NTSB 认为释出此类不完整的信息经常会导致有关车祸可能原因的推测和不正确猜测,将会伤害到调查进程和出行的公众。特斯拉则在声明中称,它退出调查是因为 NTSB 限制它在调查结束前分享信息,它认为这对公众安全会产生负面影响,它称“我们相信透明”。
(责任编辑:admin)
------分隔线----------------------------

Copyright 2015-2016 百家乐论坛,澳门百家乐官网,hg0088开户,tt娱乐 版权所有