XiaoMi-AI文件搜索系统
World File Search System网络管理员
人工智能 - Ecac-ceac.org
欧洲空中交通管理计算机应急响应小组 (EATM-CERT) 探索了 AI 提高航空系统网络弹性的方法,特别是快速可靠地检测与航空相关的文件泄露。在基于符号和数据驱动 AI 的混合方法中,他们预先训练了一个现成的“多语言转换器模型”,以使其专门适应航空的运营、技术和多语言环境 (10)。现在,该模型已集成到 EATM-CERT 工具中,可以比数据分析师更快地识别泄露的文件是否与航空相关。除了将员工从繁琐乏味的工作中解放出来之外,现在还节省了大量稀缺的人力资源。这为航空界带来了显着的成本和运营效益。疫情期间,网络风险显著增加,由于“网络人工智能”对航空安全专家来说仍是一个新领域,因此加强人工智能网络协作和分享经验教训至关重要。这是网络管理员网络小组 (CY-
IAES国际人工智能杂志(IJ-AI)
物联网 (IoT) 和非物联网设备数量的快速增长给网络管理员带来了新的安全挑战。在日益复杂的网络结构中,准确识别设备是必不可少的。本文提出了一种基于数字足迹的设备指纹识别 (DFP) 方法,用于设备识别,设备使用数字足迹通过网络进行通信。基于 Weka 中的属性评估器,从单个传输控制协议/互联网协议数据包的网络层和传输层中选择了九个特征子集,以生成特定于设备的签名。使用不同的监督机器学习 (ML) 算法,在两个在线数据集和一个实验数据集上对该方法进行了评估。结果表明,该方法能够使用随机森林 (RF) 分类器以高达 100% 的精度区分设备类型,并以高达 95.7% 的精度对单个设备进行分类。这些结果证明了所提出的 DFP 方法适用于设备识别,从而提供更安全、更强大的网络。
网络攻击者加强对美国的侦察...
FBI 技术分析发现,140 个重叠 IP 地址与至少 5 家美国能源公司和至少 18 家美国其他行业公司的异常扫描活动有关,包括国防工业基地、金融服务和信息技术。虽然美国其他关键基础设施部门也注意到了异常扫描,但重点似乎集中在能源部门内的实体上。这些 IP 地址早在 2021 年 3 月就与美国关键基础设施的主动扫描有关。自俄罗斯/乌克兰冲突开始以来,这种扫描活动有所增加,导致未来入侵的可能性更大。虽然 FBI 认识到扫描活动在网络上很常见,但这些报告的 IP 之前已被确定为与主动利用外国受害者相结合开展活动,导致受害者的系统被破坏。尽管这些 IP 不能直接与成功的利用相关联,但 FBI 出于谨慎考虑提供了这些妥协指标。FBI 建议网络管理员针对提供的 IP 地址采取适当的措施,并检查其网络活动是否存在任何恶意活动。
专业人士目录 - 2024年7月
简介4软件开发轨道5 1。DevOps工程师6 2。React前端Web开发人员7 3。Angular前端Web开发人员8 4。移动应用开发人员9 5。完整堆栈.NET Web开发人员10 6。AWS云专家11 7。软件测试人员12数字营销与艺术曲目13 1.数字营销专家14 2。UI和UX Web Designer 15 3。运动图形设计师16 4。图形设计师17 5。掌握专业3D设计18 AI&Data Science Track 19 1。AWS机器学习工程师20 2。Microsoft机器学习工程师21 3。生成AI专业22 4。数据科学家23数据分析轨道24 1。Google数据分析师专家25 2。Microsoft Power BI工程师26基础架构和安全轨道27 1。思科网络管理员28 2。Fortinet网络安全工程师29 3。思科网络安全工程师30 4。Azure Cloud解决方案管理员和建筑师31 5。网络安全事件响应分析师33 6。脆弱性分析师 /穿透测试仪34 < / div>
使用机器学习的网络入侵检测
摘要。随着网络攻击的越来越复杂和频率的日益增长,对于可以实时检测和防止违规的有效系统的迫切需要。基于AI/ML的网络入侵检测系统(NID)通过分析流量模式来确定防火墙,路由器和网络基础架构中的安全漏洞来满足这一需求。通过集成机器学习算法 - K-Nearest邻居(KNN),支持向量机(SVM)和随机森林,该系统能够检测已知的网络威胁和以前看不见的攻击矢量。与密切依赖预定义折衷指标(IOC)的传统方法不同,该系统利用异常检测技术,使其能够识别新的和新兴的威胁。随着网络攻击的发展,组织必须采用自适应方法来保护其网络。该系统在对网络流量进行分类方面具有很高的准确性,并提供了可疑活动的早期警告的实时警报。它还包括直观的可视化,帮助网络管理员了解攻击性质和范围。随着日益复杂且频繁的网络攻击的兴起,此NIDS为增强网络安全性和响应功能提供了强大的解决方案。
利用SDN中的网络切片来处理应用程序失败
摘要 - 不像传统网络,软件定义的Net Works(SDN)提供了对网络中所有设备的总体视图和集中控制。SDNS使网络管理员能够使用通用API在SDN控制器的基础上通过程序应用程序来实现网络策略。可以通过维护整个网络的统一控制来部署一个或多个控制器实例来管理数据流。预计控制器将对转发设备的查询迅速响应。假定控制器的快速响应是在执行复杂的机制的同时是不合理的。在本文中,作者提出了一种称为隔离器的独特,自适应,轻巧但有效的技术,以减轻内部攻击的效果以及在启用SDN的云中分布式应用程序的故障。在检测虚拟机的任何可疑活动时,提出的安全应用程序通过将接口删除到其各自的共享网络并通过以高度选择性模式运行的受限制网络来隔离。通过将数据流量进行深度数据包检查,限制网络搜索与已知蠕虫模式的匹配。该应用程序是针对OpenDaylight Controller编程的,结果显示出具有最小的延迟和计算成本的恶意活动方面有了显着改善。
杜松雾和电子利率
JuniperNetworks®EX系列开关:专为融合学区校园和数据中心设计,以满足对高可用性,统一通信和虚拟化的需求,Ex系列开关已准备就绪,它们提供了高性能,可扩展性,固定固定,固定相配置1GBE和Multigigabit平台。固定配置10GBE聚合开关是高密度校园部署的理想选择,并且模块化核心开关已针对高密度,关键任务应用的优化。在EX系列中,有线访问网络不必复杂且难以管理。网络管理员可以轻松地使用Juniper Mist Cloud上板上,配置和管理开关和操作校园面料。当EX系列与Juniper Wi-Fi投资组合结合使用,以提供统一的有线和无线解决方案,由雾气AI驱动时,学区会根据大规模获得简单且安全的连接性。杜松解决方案通过将多个设备作为一个设备来解决可扩展性,从而降低了网络复杂性。学区可以使用虚拟底盘技术或开放的基于标准的以太网VPN-VIrtual-Virtual Extermensible LAN(EVPN-VXLAN)设计端到端的校园结构,以避免昂贵的Rip and Replapplades。
简历
客座讲师 , 康奈尔科技, 纽约市 2024 研究助理 , 卡内基梅隆大学 (与 J. Zico Kolter 合作研究 ML 和优化) 2016 – 2019 研究实习生 , 英特尔实验室, 圣克拉拉 (与 Vladlen Koltun 合作研究计算机视觉) 2018 研究实习生 , Google DeepMind, 伦敦 (与 Nando de Freitas 和 Misha Denil 合作研究 RL) 2017 研究助理 , 卡内基梅隆大学 (与 Mahadev Satyanarayanan 合作研究移动系统) 2014 – 2016 研究实习生 , Adobe Research, 圣何塞 (与 David Tompkins 合作研究分布式系统) 2014 研究助理 , 弗吉尼亚理工大学 (与 Layne Watson 和 David Easterling 合作研究优化) 2013 – 2014 研究助理 , 弗吉尼亚理工大学 (与 Jules White 和 Hamilton Turner 合作研究移动系统) 2012 – 2014 研究助理技术 (与 Binoy Ravindran 和 Alastair Murray 合作开发编译器) 2012 – 2014 软件实习生 , Snowplow (Scala 开发) 2013 – 2014 软件实习生 , Qualcomm , 圣地亚哥 (Python 和 C++ 开发) 2013 软件实习生 , Phoenix Integration , 弗吉尼亚 (C++, C# 和 Java 开发) 2012 网络管理员实习生 , Sunapsys , 弗吉尼亚 2011
TCP 互联网层的性能、隐私和安全问题
基于互联网的服务和应用的快速增长彻底改变了我们沟通、互动和开展业务的方式。然而,这种广泛的连接也带来了互联网层性能和隐私安全方面的诸多挑战。本文旨在全面分析在此背景下出现的各种问题,重点关注它们对用户体验、数据保护和网络效率的影响,以解决性能问题;本研究论文探讨了影响互联网层的因素。通过广泛的研究,本文考察了网络拥塞、路由效率低下和协议限制对互联网服务整体性能的影响。本研究深入探讨了互联网层相关的漏洞和风险,并调查了恶意行为者(包括黑客、数据泄露和未经授权的敏感信息访问)带来的潜在威胁。本研究的结果有助于全面理解互联网层性能与隐私安全问题之间的相互作用。通过识别关键挑战和潜在解决方案,本研究为网络管理员、服务提供商、政策制定者和最终用户提供了宝贵的见解,以优化性能,同时确保强大的隐私和安全措施。最终,这项研究旨在为所有利益相关者营造一个更安全、更高效的互联网生态系统。
警告。APT28 利用已知漏洞对思科路由器进行侦察并部署恶意软件
使用 SNMP 协议访问路由器 2021 年,APT28 使用基础设施伪装简单网络管理协议 (SNMP) 访问全球的思科路由器。其中包括少数位于欧洲的路由器、美国政府机构和大约 250 名乌克兰受害者。SNMP 旨在允许网络管理员远程监控和配置网络设备,但它也可能被滥用来获取敏感的网络信息,如果存在漏洞,还可以利用设备渗透网络。许多软件工具可以使用 SNMP 扫描整个网络,这意味着不良配置(例如使用默认或易于猜测的社区字符串)可能会使网络容易受到攻击。弱的 SNMP 社区字符串(包括默认的“public”)允许 APT28 获取路由器信息的访问权限。APT28 发送了额外的 SNMP 命令来枚举路由器接口。[T1078.001] 被入侵的路由器配置为接受 SNMP v2 请求。 SNMP v2 不支持加密,因此所有数据(包括社区字符串)都是以未加密形式发送的。利用 CVE-2017-6742 APT28 利用了漏洞 CVE-2017-6742(Cisco Bug ID:CSCve54313)[T1190]。思科于 2017 年 6 月 29 日首次公布了此漏洞,并发布了修补软件。思科发布的公告提供了解决方法,例如仅限制受信任主机对 SNMP 的访问,或禁用多个 SNMP 管理信息库 (MIB)。恶意软件部署