计算机犯罪研究,云态势感知如何构起信息安全的护城墙( 九 )
5
云态势感知技术机器学习 & 深度学习分析
异常检测是怎么做的呢?这里以 DGA 检测为例。首先要把外部训练数据导进来,有黑数据和白数据,然后把 DNS 的数据导进来进行特征提取,再往下是用 Spark 训练模型,训练之后会把模型放在集群里面进行检测,这样就形成了 DGA 运行检测的流程。
图8/9
那么模型做好之后怎么用呢?
首先检测通过两条路,第一条路是 NIDS 的 DNS 流数据,通过程序补齐账号之后发到 Spark 里面进行特征提取匹配,然后进行预测;第二条路是云主机上,比如说自己设定了公网 DNS 解析的话,它发送的数据也是通过 DNS 解析来进行补齐资产来进行实时检测。
通过这两个数据会把 DGA 预测做一下,之后把数据放在实时管理分析引擎中进行分析。分析之后才会把它放到 ES topic 里面,给用户看到最终的分析结果,这样就实现了 DGA 域名检测流程。
推荐阅读
- gta三部曲|梦幻西游:129级五开分析师,研究抓鬼任务最优化投入,不浪费一分钱
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!
- 世界弹射物语|皇室战争:职业选手研究的英雄卡组,要论机动性,黄金圣骑YYDS
- 新世界|游戏推出一个多月就在研究合服,《新世界》如今情况如何?
- fly|Fly让AG得重新研究对策,终结ES八连胜!留在S组只差AG这一步
- 弈星|职业赛场八连跪,弈星已经被研究透了?这英雄的强度到底如何?
- 原神|原神成为中国文化敲门砖,这群老外甚至因北斗研究起了国产导航
- 鲁班|王者荣耀:将王研究出鲁班发育秘诀,网友看后纷纷点赞!
- 青钢影|《地下城与勇士》:玩这个游戏,要花时间研究一下活动和成长路线
- RNG|LPL最菜一年?Cryin犯罪RNG不敌FNC!险胜PSG晋级