信息安全Information Security

異常檢測劃分算法

在安全領域，“圖分析”廣泛應用在賬戶交易異常、不同事件關聯等各種場景下。與其他機器學習算法類比較， 其特有的優點在于分析方法符合人的思維方式，分析過程能直觀地可視化。

舉例來說，下圖是把某客戶企業中幾類安全事件：登陸、使用USB盤、檢測到病毒、機器IP、 用戶使用機器 - 綜合到一起做關聯分析。

EID： 76209

解密沙盒技術應用

在計算機領域，沙盒這一概念很早就用以表示一個能夠讓惡意代碼運行其中的安全隔離環境，方便研究人員對惡意代碼進行分析。同樣的概念現在被網絡安全設備用于執行和檢查網絡信息流，發現那些躲過了傳統安全措施的惡意代碼。由于能夠虛擬仿真整個操作系統，沙盒便可安全地執行可疑代碼，以便觀察其所作所為。

EID： 76210

IDS規避與對策

在執行掃描時，攻擊者使用各種技術來避開IDS和IPS的檢測。可在網絡層和應用層實施規避技術。為了對付IDS和IPS規避技術，需要及時更新IDS和IPS系統，并同時實現基于網絡的和基于主機的IDS和IPS。

假設重組的IDS的分片超時是15秒，系統監測一些Linux主機有一個默認的分片重組30秒超時。如下所示，第一次發送分片之后，攻擊者將發送一個15秒鐘延遲的第二塊分片。

EID： 76211

最易受到攻擊的常見設備

根據Gartner公司的調查結果，目前全球消費級聯網設備總量已經超過30億臺。而這部分增量當中有相當一部分是受到了假日購物活動的帶動，其中大部分禮品可能都屬于聯網設備，具體包括智能電視、平板設備、智能手機、上網本與筆記本產品乃至游戲主機等等。遺憾的是，大部分此類設備都會讓用戶的個人環境面臨更為嚴峻的安全威脅。

EID： 76212