文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

数学和数据科学:入侵检测的新型秘密武器

2024-12-02 21:36

关注

[[423769]]

对大多数人而言,被高中和大学数学课程(比如微积分)凌虐的时候难免发出疑问:“现实生活中我啥时候才会用上这玩意儿啊?”但对于踏入信息安全世界的人而言,这个问题的答案就是“现在”。

从现在开始,各行各业都应该从金融服务业借鉴数学和数据科学知识来评估数据泄露的概率了。尤其是,安全团队可以利用时间序列数据构建描述用户行为的数学模型,然后查找异常并确定出问题的概率。

想要改善事件检测,企业可以运用以下数学与数据科学的要素和基本概念:

导数

“导数”这个词听起来很炫,但其实指的是相对于时间的变化率。在安全检测方面,单位时间(每小时、每天等)内身份验证失败次数的突然增加,就是一个值得关注的导数。例如,如果身份验证失败次数从每天5到10次猛增到每天100次以上,那就说明有人在尝试入侵(最好情况)或者已经入侵成功了(最坏情况)。这种时候,你应该观察的是函数的导数,而不是数量。

数学模型

安全领域另一个有用概念是建立资产行为的数学模型。例如,将软件即服务产品或平台当作一项资产。我们怎么确定出基线标准供后续识别异常使用呢?如果将GitHub用作代码存储库,则可以通过观察一些关键操作指标随时间变化的情况来建模GitHub,例如“克隆”、“合并”、“删除”、“添加用户”和“生成访问令牌”等。

基数

这些例子还包括基数的概念——集合中的元素个数。可能是来自已知设备的登录,我们在其中寻找特定关键操作的数量变化,表示潜在入侵指标。但要导出这一信息,我们首先得“学习”。举个最基本的例子,假设CEO每天用来登录的设备有三台,手机、平板电脑和笔记本电脑。如果这一数量增加到四或五台,那就可能是CEO开始用新设备工作了(有待证实)。但如果这一数量突然大幅增加,遭遇入侵的概率就很高了。

很多企业和安全团队都在按老方法做事件检测,大范围收集日志并搜索模式或正则表达式,但这明显并不足以应对当前的威胁态势。当然,日志仍然是数字取证不可或缺的一环。但若要限制暴露窗口和缩短检测时间,好加快启动修复活动,就得结合时序数据与数学和数据科学原则,这一点尤为重要。

 

来源:数世咨询内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯