This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Статьи>> Обнаружение ботнетов на основе аномалий для сетей со скоростью 10 Гбит / с
Лучшие кейлоггеры
Посмотреть еще...

Обнаружение ботнетов на основе аномалий для сетей со скоростью 10 Гбит / с

  •  
Рейтинг пользователя: 4.5-2 голоса
ОПИСАНИЕ АВТОРОВ

Современные скорости передачи сетевых данных все больше затрудняют специалистам по кибербезопасности защиту информации, хранящейся в частных системах. Большая пропускная способность не только обеспечивает более высокую производительность, но и создает "большую" дыру в безопасности, которая может позволить многочисленным вредоносным приложениям (например, ботам) проникнуть в частную сеть. Программные системы обнаружения и предотвращения вторжений недостаточно быстры для того, чтобы огромные объемы трафика, найденные в сетях 1 Гбит/с и 10 Гбит/с, были полностью эффективными. Следовательно, предприятия принимают на себя больший риск и вынуждены сознательно идти на компромисс между угрозой и эффективностью.

Решение, которое может обрабатывать гораздо более широкий взгляд на крупномасштабные, высокоскоростные системы, позволит нам увеличить максимальную пропускную способность и производительность сети. В данной статье описывается новый метод решения этой проблемы путем объединения ранее существовавшей сигнатурной системы предотвращения вторжений с алгоритмом обнаружения аномалий ботнетов в гибридной аппаратно-программной реализации.

Наш вклад включает добавление механизма обнаружения аномалий к уже существующему механизму обнаружения сигнатур в аппаратном обеспечении. Эта гибридная система способна обрабатывать полнодуплексный трафик 10 Гбит / с в режиме реального времени без потери пакетов. Алгоритм, основанный на поведении,и пользовательский интерфейс настраиваются. Это исследование также привело к улучшению поставляемых поставщиком спецификаций сигналов и программных интерфейсов, которые мы сделали легко доступными.
Дата публикации:
Читайте статью полностью
Главная> > Статьи>> Обнаружение ботнетов на основе аномалий для сетей со скоростью 10 Гбит / с
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.