无码人妻一区二区三区在线,日韩专区欧美,亚洲欧美动漫在线制丝袜国产,99re思思

誤報(bào)率是衡量網(wǎng)絡(luò)安全設(shè)備的重要技術(shù)指標(biāo)，但正確檢測(cè)和計(jì)算牙齒指標(biāo)的方法沒(méi)有統(tǒng)一的科學(xué)方法。安全桶基于自主開(kāi)發(fā)的網(wǎng)絡(luò)流量安全分析系統(tǒng)，總結(jié)了自己的技術(shù)和經(jīng)驗(yàn)，推導(dǎo)了安全設(shè)備誤報(bào)率的檢測(cè)計(jì)算方法，基于深入學(xué)習(xí)技術(shù)，將誤報(bào)率降低到行業(yè)較低水平，減少了企業(yè)機(jī)構(gòu)維持安全運(yùn)營(yíng)的人員和時(shí)間投入。

誤報(bào)率是多少？

誤報(bào)：在網(wǎng)絡(luò)安全設(shè)備警告規(guī)則集C中，事件A觸發(fā)警告時(shí)，發(fā)生了b事件警告或未發(fā)出警告。

誤報(bào)率：在規(guī)則集C中，由于算法或事件定義，安全設(shè)備生成誤報(bào)的概率。

一般的誤報(bào)率計(jì)算方法是以設(shè)備規(guī)則集為起點(diǎn)加權(quán)規(guī)則集事件，但行業(yè)沒(méi)有統(tǒng)一的權(quán)重標(biāo)準(zhǔn)，計(jì)算困難。(大衛(wèi)亞設(shè)，美國(guó)電視電視劇)

因?yàn)橛泻芏喟踩O(shè)備規(guī)則集，全面覆蓋往往是不現(xiàn)實(shí)的。實(shí)際上，錯(cuò)誤報(bào)告率通常通過(guò)抽樣測(cè)試方法計(jì)算。也就是說(shuō)，從事件庫(kù)中隨機(jī)選擇一些事件，使用攻擊工具觸發(fā)或使用捕獲工具播放捕獲的數(shù)據(jù)包，并分析警告結(jié)果以生成安全設(shè)備的錯(cuò)誤報(bào)告率。

基于深度學(xué)習(xí)技術(shù)的流量安全分析，降低誤報(bào)率。

安全桶網(wǎng)絡(luò)流量安全分析系統(tǒng)以現(xiàn)有流量收集、流量分析、流量回溯為基礎(chǔ)，集成了自己的研究威脅信息技術(shù)，應(yīng)用深入學(xué)習(xí)技術(shù)，降低了誤報(bào)率。

深度學(xué)習(xí)技術(shù)是機(jī)器學(xué)習(xí)技術(shù)的一種，機(jī)器學(xué)習(xí)是實(shí)現(xiàn)人工智能的必由之路。深度學(xué)習(xí)概念源于人工神經(jīng)網(wǎng)絡(luò)的研究，結(jié)合低級(jí)特性形成了更抽象的高級(jí)表達(dá)屬性類別或特性，并由發(fā)現(xiàn)數(shù)據(jù)的分布式特性表示。研究深度學(xué)習(xí)的動(dòng)機(jī)在于構(gòu)建模擬人腦學(xué)習(xí)分析的神經(jīng)網(wǎng)絡(luò)。這是模擬人類大腦機(jī)制解釋數(shù)據(jù)(如圖像、聲音、文本等)。

基于深入學(xué)習(xí)的檢測(cè)技術(shù)(如惡意檔案、惡意URL、DGA域名等)可以通過(guò)將示例文件直接轉(zhuǎn)換為2D圖(不使用沙盒環(huán)境)來(lái)培訓(xùn)和檢測(cè)改造后的卷積神經(jīng)網(wǎng)絡(luò)Inception V4。

Step 1:轉(zhuǎn)換二進(jìn)制文件

初步處理樣本文件，然后將其轉(zhuǎn)換為二進(jìn)制文件。轉(zhuǎn)換后，每個(gè)字節(jié)的范圍為00-FF，灰色映射像素為0-255 (0表示黑色，255表示白色)。將二進(jìn)制文件轉(zhuǎn)換為矩陣會(huì)將矩陣轉(zhuǎn)換回灰度。

Step 2:CNN圖像識(shí)別

僅憑視圖很難區(qū)分惡意樣本和白色樣本之間的細(xì)微差別，因此可以使用完善的CNN圖像識(shí)別算法對(duì)圖像進(jìn)行分類。

卷積神經(jīng)網(wǎng)絡(luò)(CNN)是包含卷積計(jì)算的深度結(jié)構(gòu)的前饋神經(jīng)網(wǎng)絡(luò)，是表示深度學(xué)習(xí)的算法之一。其配置如下：

輸入層(Input Layer)

以三維矩陣表示圖片。矩陣的橫豎表示圖的大小，矩陣的深度表示圖像的顏色通道，黑白為1。

卷積層(Convolution Layer)

牙齒層的輸入是上層神經(jīng)網(wǎng)絡(luò)的一小塊，進(jìn)一步分析神經(jīng)網(wǎng)絡(luò)的每個(gè)小塊，試圖獲得抽象水平更高的特征。(約翰f肯尼迪，美國(guó)電視電視劇(Northern Exposure，Northern Exposure)，通常會(huì)增加牙齒層中處理的節(jié)點(diǎn)矩陣深度。

池層(Pooling Layer)

3D矩陣的深度保持不變，但可以通過(guò)減小矩陣的大小來(lái)減小參數(shù)?？梢园逊直媛矢叩恼掌醋魇墙档头直媛实倪^(guò)程。

完整連接層(Fully Connecced)

多線路和聚合后，通過(guò)1-2個(gè)完整的連接層輸出。卷積層、池化層可視為特征提取，最后可分類為牙齒層。

Softmax層

切換到概率分布。

牙齒技術(shù)簡(jiǎn)化了檢查過(guò)程，速度比沙盒技術(shù)好，可以將誤報(bào)率調(diào)整到10%以內(nèi)，最低降低到1%。

以下是最近進(jìn)行惡意檔案訓(xùn)練后在測(cè)試集中進(jìn)行的評(píng)估結(jié)果。

各項(xiàng)指標(biāo)為97%到98%，比以前的型號(hào)好。

表現(xiàn)不好的幾種茄子形式主要是因?yàn)檎龜?shù)樣品中樣品數(shù)較少。

DEX是一種特殊的Android檔案格式，無(wú)法從負(fù)樣本中收集，因此測(cè)試結(jié)果可能偏向正樣本。

對(duì)Rar、zip壓縮后檢測(cè)有一定影響。

以下是DGA和惡意URL檢測(cè)的驗(yàn)證集的結(jié)果，您可以看到誤報(bào)率最小化到1% (1-準(zhǔn)確度)。

創(chuàng)新提出了整體堆棧分析概念。

安全桶網(wǎng)絡(luò)流量安全分析系統(tǒng)集成了會(huì)話分析、WAF、IDS警報(bào)、威脅信息分析、未知威脅分析、整體流量跟蹤、檔案還原取證等功能，并革新了整體堆棧分析概念。

在深入學(xué)習(xí)的基礎(chǔ)上，除了在技術(shù)層面量化誤報(bào)率外，還可以根據(jù)實(shí)際操作層中的實(shí)際經(jīng)驗(yàn)應(yīng)用這些措施，以降低誤報(bào)率。

1、應(yīng)用自主研究威脅信息，實(shí)時(shí)更新脫機(jī)庫(kù)，以確保準(zhǔn)確性。

2.應(yīng)用未知的威脅分析，通過(guò)操縱白名單排除誤報(bào)。

3、通過(guò)應(yīng)用節(jié)目異常流量檢測(cè)、網(wǎng)絡(luò)攻擊檢測(cè)、配置審核的準(zhǔn)確IP降低誤報(bào)率。

4.應(yīng)用內(nèi)置WAF功能或減少配置審核的IP，以降低誤報(bào)率。

在技術(shù)發(fā)展日新月異的今天，將高新技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，不斷提高產(chǎn)品功能的準(zhǔn)確性，是安博通堅(jiān)持自主創(chuàng)新。今后，企業(yè)將通過(guò)面向網(wǎng)絡(luò)安全行業(yè)的人工智能技術(shù)，有效地確保法規(guī)遵從性、紅藍(lán)對(duì)抗、日常運(yùn)營(yíng)和維護(hù)中的安全要求，為所有產(chǎn)業(yè)用戶創(chuàng)造新的安全業(yè)務(wù)價(jià)值。

癌癥普通信息

北京安博通技術(shù)有限公司(以下簡(jiǎn)稱安博通)是國(guó)內(nèi)最好的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品和安全服務(wù)提供商，2019年成為中國(guó)第一家登陸科學(xué)學(xué)科網(wǎng)絡(luò)安全企業(yè)。

自行開(kāi)發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)是眾多一線供應(yīng)商和大型解決方案集成商最廣泛使用的網(wǎng)絡(luò)安全系統(tǒng)套件，是國(guó)內(nèi)眾多部門(mén)和中央企業(yè)安全態(tài)勢(shì)感知平臺(tái)的核心組件和數(shù)據(jù)引擎。

有關(guān)詳細(xì)信息，請(qǐng)參閱。