最新新闻
谷歌光纤部门裁员9% 暂停1个城市的光纤计划 谷歌光纤现在是一个光纤和无线ISP 在堪萨斯城 谷歌光纤结束了免费的5Mbps互联网服务 4K的谷歌视距可能会让你突破家庭互联网数据的上限 亚马逊在5G 混合IT领域加大竞争 一个可靠的VPN新来者 有一些不错的功能 OVPN审查一个可靠的执行者 有很好的隐私承诺 WireGuard协议对Mac用户来说很简单 讨厌macOS的屏幕截图吗 这里是如何摆脱它 iPhone 11 Pro即使在关闭选项时也能共享位置数据 敏捷云到底有什么用呢 年增长率70%怎么样 Bug赏金初创公司HackerOne在分析错误后遭到攻击 福克斯与AWS签署协议 升级电视制作和流媒体服务 思科推出5G Now产品组合 让合作伙伴在无线领域全速前进 阿里巴巴的YunOS超越了中国的iOS 但它到底是什么呢 我们不能阻止人工智能改变世界 但我们可以阻止机器人烹饪猫 人工智能能预测潜在的安全漏洞吗 广告是我们将为AI无处不在付出的代价吗 安卓创始人必备的手机将三星配件与iPhone设计融为一体 亚马逊Echo Show为Alexa不断增长的技能添加了视频通话功能 爱立信推出新的物联网加速器市场 旨在刺激大规模的物联网应用 特斯拉半电动卡车亮相 奔驰GLC F-CELL是绿色科技的和谐 吉普揭示越野车的概念复活节狩猎 汽车博览会梅赛德斯 奔驰确定参展阵容 日内瓦丰田C-HR紧凑型SUV泄露 奔驰g级40年的顽固遗产 雷克萨斯RX 450hL推出坐第三排 WELLBET详解奔驰旗下全新SUV车型GLB 丰田Yaris交付开始1000辆车找到
您的位置:首页 >资讯 > 科技 >

研究人员可能已经确定了一种提高网络安全性的新方法

2019-04-18 11:28:51   来源:

由于网络安全是全国最重要的安全问题之一,去年受到违规行为影响的数十亿人,政府和企业正在花费更多的时间和金钱来抵御它。美国陆军作战能力发展司令部陆军研究实验室,陆军企业研究实验室(也称为ARL)和陶森大学的研究人员可能已经确定了一种改善网络安全的新方法。

许多网络安全系统使用分布式网络入侵检测,允许少数训练有素的分析师同时监控多个网络,通过规模经济降低成本,并更有效地利用有限的网络安全专业知识;然而,这种方法要求数据从防御网络上的网络入侵检测传感器传输到中央分析服务器。研究人员说,传输传感器捕获的所有数据需要太多的带宽。

因此,大多数分布式网络入侵检测系统仅将警报或活动摘要发送回安全分析员。由于只有摘要,网络攻击可能无法检测到,因为分析师没有足够的信息来理解网络活动,或者可能浪费时间来追逐误报。

在2010年3月12日至15日举行的第10届国际复杂性,信息学和控制论多国会议上发表的研究中,科学家们想要确定如何尽可能地压缩网络流量,同时又不失去检测和调查恶意活动的能力。

根据恶意网络活动早期表现出恶意的理论,研究人员开发了一种工具,可以在传输给定数量的消息后停止传输流量。分析得到的压缩网络流量,并与在原始网络流量上执行的分析进行比较。

据猜测,研究人员发现网络攻击通常会在传输过程中早期表现出恶意。当团队在传输过程的后期发现恶意活动时,通常不是该网络流中第一次发生恶意活动。

“这种策略应该能够有效地减少从传感器发送到中央分析系统的网络流量,”ARL研究员兼该研究的主要作者Sidney Smith说。“最终,这一战略可用于提高陆军网络的可靠性和安全性。”

对于下一阶段,研究人员希望将此技术与网络分类和无损压缩技术相结合,以将需要传输到中央分析系统的流量减少到原始流量的10%以下,同时丢失不超过1网络安全警报的百分比。

“入侵检测的未来在于机器学习和其他人工智能技术,”史密斯说。“然而,这些技术中的许多技术资源太密集,无法在远程传感器上运行,而且所有这些技术都需要大量数据。结合我们研究技术的网络安全系统将允许收集最可能是恶意的数据以供进一步分析“。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。