XiaoMi-AI文件搜索系统
World File Search System网络流量
使用Wireshark和机器学习的网络入侵检测D. Chandravathi 1,P.V.S.S. Praneeth 2,*,Abida Sakina 3,Kotti Anjanaa 4,Botch
摘要网络设备的增长强调了对保护数字系统免于不断发展的网络威胁的高级入侵检测(IDS)工具的渴望。传统IDS系统通常很难适应威胁环境,因为它们依赖于预定义的签名列表。本研究提出了一种新的方法,该方法将Wireshark(一种广泛使用的网络数据包分析工具)与用于入侵检测的高级机器学习。我们的系统利用Wireshark的数据摄入和分析功能以及算法(例如梯度提升,天真的bay和随机森林),在检测网络流量数据吞吐量中的缺陷和潜在侵入方面提供了更高的准确性。它为包括DDOS攻击在内的各种网络威胁提供了有效的保护,并符合监管标准。这项研究代表了网络安全改革的重大进步,使组织能够实时减轻威胁,并在持续的数字环境中支持协作防御。一个称为入侵检测系统(IDS)的系统可观察恶意交易的网络流量,并在观察到时立即发送警报。是对网络或系统检查恶意活动或违反政策的软件。每种非法活动或违规通常使用SIEM系统中心记录或通知给药。IDS监视网络或系统以进行恶意活动,并保护计算机网络免受来自包括内部人员在内的用户的未经授权访问的访问。入侵检测器学习任务是建立一个预测模型(即分类器)能够区分“不良连接”(入侵/攻击)和“好(正常)连接”。关键字:DDOS攻击,ID,入侵检测,机器学习,恶意攻击,幼稚 - 绑架,随机森林
与中华人民共和国有关的网络行为者隐藏在路由器固件中
具体而言,在初步进入目标网络并获得网络边缘设备的管理员访问权限后,BlackTech 网络攻击者通常会修改固件以隐藏其在边缘设备上的活动,从而进一步保持网络中的持久性。为了在整个组织中扩大立足点,BlackTech 攻击者将目标对准分支路由器(通常是用于远程分支机构连接公司总部的小型设备),然后滥用目标公司网络内分支路由器的信任关系 [ T1199 ]。然后,BlackTech 攻击者使用受感染的面向公众的分支路由器作为其基础设施的一部分,用于代理流量 [ TA0011 ]、与公司网络流量混合以及转向同一公司网络上的其他受害者 [ T1090.002 ]。
太阳能协议:探索以能源为中心的设计
Solar Protocol 是一个实验性的网络平台,托管在太阳能服务器网络上,由全球不同地点的志愿者安装和维护。虽然太阳能服务器的连接性是间歇性的,因为它是由可用的阳光供电的,但当连接到网络时,网络可以设计为将网络流量引导到当时享受最多阳光的服务器。为此,Solar Protocol 使用地球上阳光的分布作为一种逻辑形式,确定计算工作在哪里完成。通过根据环境动态自动做出决策,该项目探索了一种“自然”智能,而不是人工智能。Solar Protocol 与当地能源可用性定义的限制协同工作,从而探索以能源为中心的设计。我们概述了以能源为中心的设计的六项原则,并将其作为进一步工作的启发。
SI-9300R 电池分析仪
直接磁盘技术 SI-9300R 电池分析仪使用革命性的直接磁盘技术进行数据存储(专利申请中)。在此系统中,循环器本身无需 PC 的协助即可直接将数据存储到中央网络驱动器。这提高了系统可靠性,大大减少了 PC 数据加载,减少了网络流量,并确保数据传输延迟最小。由于 PC 不负责存储数据,因此如果发生断电,对测试完成没有任何影响。这释放了 PC 来执行其精心设计的核心功能,例如:组织要运行的测试、系统监控和数据分析。额外的好处是,可以轻松地在网络中添加、重新定位和移除 PC,而不会影响测试执行。
通过机器学习增强网络安全 -
摘要: - 本研究论文探讨了机器学习技术在提高入侵检测系统(IDS)的效率和准确性方面的应用,以增强网络安全性。传统ID经常与网络威胁的不断发展的性质挣扎,从而导致较高的误报率和延迟的响应。所提出的方法利用机器学习算法(包括深度学习模型)来分析网络流量模式并确定指示潜在网络攻击的异常行为。该研究评估了现实情况下各种机器学习算法的性能,并将其与传统的基于规则的ID进行了比较。目标是开发一种更适应性和强大的入侵检测系统,能够准确检测和缓解已知和新颖的网络威胁。
零信任安全模型-IRJET
零信任安全模型已成为一种思考网络安全的新方法,该方式挑战了旧的思维方式,这些思维方式是在周围建立的。本文讨论了如何通过查看限制访问权限并不断检查内部和外部网络流量的信任背后的想法来设置零信任体系结构以及它们的工作能力。研究研究了如何在没有信任的地方使用微分段,基于身份的访问控制,连续识别和加密。本研究着眼于现实生活中的案例研究和经验评论,以了解零信任实施的利弊是什么。零信任擅长防止网络内部的威胁,横向移动并从网络外部攻击。因此,它是当前网络的主动且适应性的安全框架。
为工业控制系统生成蜜罐流量
摘要 保护关键基础设施资产是一项重要但极其困难且昂贵的任务。从历史上看,诱饵已被非常有效地用于分散攻击者的注意力,在某些情况下,还可以说服攻击者透露他们的攻击策略。一些研究人员提出使用蜜罐来保护可编程逻辑控制器,特别是关键基础设施中使用的控制器。但是,大多数这些蜜罐都是等待潜在攻击者的静态系统。为了有效,蜜罐诱饵需要尽可能逼真。本章介绍了一个概念验证蜜罐网络流量生成器,它模拟了正在运行的真实控制系统。使用西门子 APOGEE 楼宇自动化系统对单子网和双子网实例进行的实验表明,所提出的流量生成器支持诱饵楼宇自动化网络中的蜜罐集成、流量匹配和路由。
gigamon-环境 - 社会和政府 - 埃斯吉 -
▪可持续产品设计。Gigamon产品提高网络效率,并帮助客户减少能源使用和温室气体排放。值得注意的是,Gigamon产品可以帮助我们的客户减少运营本地和云数据中心所需的相应的温室气体排放,这将占全球温室气体排放的2%。我们的产品可以将客户网络上的流量减少多达50%,这可能会导致操作数据中心所需的能源(以及相关的货币成本)大幅降低,这转化为温室气体排放的大幅减少。在我们的产品优化功能中使用的每1瓦,我们可以从客户网络跨越优化的网络流量中节省我们的客户多达11瓦。请参阅我们的白皮书,超越物理植物,网址为https://www.gigamon.com/content/dam/resource-library/english/english/white-paper/wp--wp--herther-the-plant-plant-energy-savings.pdf