旨在改進威脅檢測的系統

2021-09-23 12:58:15 字數 799 閱讀 5806

受人類大腦啟發的新型計算機系統,通過甄別更有效地揭示網路ioc的特定模式,提公升網路威脅檢測率。

該新型系統名為「神經網路顯微鏡」,由劉易斯羅茲實驗室和桑迪亞國家實驗室聯合開發,旨在解決當前系統在複雜的攻擊指標(ioc)檢測上的侷限。這些複雜指標被研究人員比喻為「新品種的『壞蘋果』」。

該系統的設計者解釋稱,很多現代網路安全系統可能會查詢普通的ioc,或者只找尋特定模式,而且通常需要安全分析師從大量誤報中篩選出真正的危險。

而通過這套受人腦啟發研製而成的系統,不僅僅可以搜尋指徵特定「壞蘋果」的複雜模式,還節能——因為其耗電量甚至不足一盞60瓦的小燈燈。

該顯微鏡的處理器基於劉易斯羅茲實驗室共同創始人帕梅拉·福利特博士的神經科學研究。該研究作為人腦資訊處理計算模型,為福利特博士的丈夫,劉易斯羅茲實驗室共同創始人兼ceo大衛·福利特所用。

計算機系統專家約翰·耐格率領的團隊認為,網路安全將是神經處理器「閃耀」的領域。

我們很快意識到,這個架構可以極大提公升我們查詢模式的能力,甚至探尋複雜模式也可以。

傳統檢測系統將收到的資料與惡意模式庫進行對比,而神經網路顯微鏡則依據時間將流資料與可疑模式相對照——檢測效率由此提公升。

桑迪亞實驗室稱,演示環境中的測試表明,該系統在「壞蘋果」模式愈驅複雜的情況下表現更好,而對照組所使用的當前最尖端傳統系統則隨「壞蘋果」模式複雜度提公升,效率呈指數級下降。另外,該實驗室宣稱,「顯微鏡」比傳統網路安全系統「快100倍,省電1000倍。」

不過,目前,神經網路顯微鏡還僅僅處於部署實用的早期階段。

桑迪亞和劉易斯羅茲實驗室還在探索通用神經架構的其他用途,包括用於音訊和影象處理,以及高效數字排序的機器學習。

改進威脅情報策略的九種方式

本文講的是改進威脅情報策略的九種方式,每位首席資訊保安官的夢想都是擁有一艘沒有任何漏洞的船,高階持續性威脅和黑客活動分子永遠無法攻破它。這的確是一種夢想,但我們應當將其變成現實。問題在於,當人們越來越靠近優化威脅情報策略的理念時,他們往往會忽略大局。宣傳和使用威脅情報只有乙個真正的目標 減少行動風險...

YOLO1 YOLO5檢測頭的改進

yolo1 最後檢測頭7 7grid,每個點 兩個框 乙個大框乙個小框 分類用one hot,如下圖所示 增加了乙個中間卷積層,先採用64個 1 1 卷積核進行卷積,然後再進行passthrough處理,這樣26 26 512的特徵圖得到13 13 256的特徵圖。passthrough層的處理 利...

入侵檢測初學習 常見的入侵檢測系統

入侵檢測系統是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,入侵檢測系統是一種積極主動的安全防護技術。入侵檢測系統 ids 檢查所有進入和發出的網路活動,並可確認某種可疑模式,ids利用這種模式能夠指明來自試圖進入 或破...