信息无障碍通道
您的位置:首页>>业界动态

异常流量检测也能“定制化”?——迪普科技Probe3000助您精准定位检测阈值

发布时间:2020-05-06  来源:中国网   背景: 无障碍通道

  ■ 背景介绍

  面对日益严峻的DDoS攻击,政企、金融、教育等用户为确保业务的稳定运行,往往会购买抗DDoS服务。运营商作为最大的异常流量清洗服务提供商,可以通过基于流量阈值、报文特征等方式进行大流量DDoS攻击防护,同时也需要针对不同的用户制定细粒度的检测策略并提供相应的防护,为用户提供更好的流量清洗服务。

  在为用户定制防护策略的过程中,流量检测的阈值设定是重要的一环,为此迪普科技Probe3000异常流量检测产品在提供检测策略模版的同时推出基于多维度的流量自学习功能,旨在提升流量检测效率,为防护策略的制定提供可靠的数据支撑。

  常见的流量自学习功能普遍将用户的所有应用视为一个整体防护对象,根据一天中整个防护对象的流量趋势筛选出峰值流量进行自学习计算。下图为某传统的检测设备通过该算法得到的某用户业务整体流量趋势和相应检测阈值:

  这样的学习方式得到的结果虽然避免了固定阈值的“一刀切”式防护,但仍然存在不可避免的缺陷:无法针对单个IP进行流量分析、学习间隙过长导致模型粗糙、特殊时间段(如凌晨、午休时间等)流量数据无参考价值、正常流量增长误报为攻击等。

  对此迪普科技对自学习算法进行了优化,从IP流量、高频采样以及多维度流量特征三个维度展开学习,提升检测策略与用户业务的粘合度。

  ■ IP流量自学习

  该用户的业务包含A、B、C三个IP,Probe3000产品可以对各IP的流量趋势进行单点学习并生成对应的检测阈值:

  对比后不难发现,基于整体流量趋势计算得到的检测阈值偏向C地址,该阈值对于A和B并没有实质性的效果。通过对单IP的流量分析和学习,可以给出更具体的检测阈值。

  ■ 高频采样 精确学习

  为了解决学习间隙过长导致采样频率过低,从而导致模型粗糙的问题,Probe3000产品凭借精确的检测算法和高性能硬件架构,将采样频率提高到分钟级别,同时对于某些时间段内不具备学习价值的流量,可以进行相应过滤,保证流量学习的精确性。

  以下图为例,在8:00到9:00期间,Probe3000产品采用每5分钟学习一次的频率对地址C制定的检测阈值如下,经对比后发现,在明显发现缩短学习频率后,生成的检测阈值在业务流量未达到默认上限前设备策略始终在不断进行自我完善,很大程度降低了误报的概率。

  ■ 多维度流量特征

  互联网应用流量是由多种流量成分构成的,仅基于总流量来描述流量模型是不精确的,可能会存在不超过总流量阈值但某特定流量成分发起的拒绝服务攻击。如:正常应用总流量为100M时,SYN流量突增20M,虽然不会对总流量产生冲击,但可能对TCP新建连接的性能产生影响。针对这样的问题,Probe3000产品可以深入到流量成分和协议层面进行学习,生成精确到具体流量类型的检测阈值。

  继续以C地址为例,流向该地址的各类流量组成如下:

  通过深入剖析流量组成类型,当Probe3000产品发现某种流量突增时,会主动停止对该部分异常流量的学习并产生告警信息,准确定位隐藏在正常流量下的攻击,通过对不同类型流量设定相应的流量阈值,可以降低漏报概率,避免检测结果中出现漏网之鱼。

  通过高频度、多维度、细粒度的流量自学习功能,可以帮助运营商的运维工程师解决异常流量检测阈值难调整,策略定制不准确等问题。在日常使用中,将固定检测策略模版与自学习功能有效结合使用,可以更大程度的降低运维难度,提高检测精度,提升用户使用满意度。

  目前,迪普科技异常流量检测&清洗设备广泛应用于三大运营商,并于2019年独家中标中国移动抗DDoS设备集中采购、独家中标中国联通“云盾抗DDoS平台”新建工程项目。一直以来,迪普科技始终致力于对自身产品功能及性能进行优化,同时不断提高产品服务质量,为客户创造更大价值。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:中国网

本文评论
BCS 2020举办区块链安全论坛 多方专家共议区块链在垂直行业的应用
8月11日下午,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020),正...
日期:08-12
腾讯Q2财报:小程序交易额环比回升 公众号内容消费重焕活力
8月12日,腾讯发布二季报,数据显示,2020年上半年实现收入1148.83亿元,同比增长29%;Non-IFRS净利润301...
日期:08-12
应对联发科强劲需求,芯片测试商京元电子与矽格准备提高产能
8 月 12 日消息,据国外媒体报道,在此前的报道中,外媒曾提到在 5G 智能手机处理器方面有很大进展...
日期:08-12
摩托罗拉新机XT2081-2获FCC认证:配5000mAh电池
据外媒报道,一款型号为XT2081-2的摩托罗拉手机出现在FCC认证网站上。虽然该网站没有透露手机的营销...
日期:08-12
苏宁易购引领未来零售5G发展趋势,终端裂变重塑零售形态
近日,全场景智慧零售服务商苏宁易购与全球化监测和数据分析公司尼尔森联合发布首份零售行业5G应用发...
日期:08-12
台积电 3 家晶圆厂设备供应商 7 月营收同比大增,最高接近 80%
8 月 12 日消息,据国外媒体报道,为苹果等公司代工芯片的台积电,近几年在芯片制程工艺方面走在行...
日期:08-12
京东全资控股五星电器,成立新公司 “京东五星电器集团”
8 月 12 日消息,京东宣布全资控股五星电器,成立新公司拟定名为京东五星电器集团有限公司。
日期:08-12
BCS2020技术峰会:内生安全框架推动网络安全技术体系升级
8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技...
日期:08-12
消息称三星与 ARM 和 AMD 合作,目标成为第一大 Android 应用处理器制造商
8 月 12 日消息 据 Business Korea 的最新报道,三星的目标是通过与 ARM 和 AMD 合作,成为第一大 A...
日期:08-12
近80% CEO预测远程办公是趋势 BCS2020举行远程办公与智能终端安全论坛
今年年初,突如其来的新冠“黑天鹅”,加速了远程办公的落地,远程办公系统与智能终端安...
日期:08-12
卢伟冰:Redmi K30 Pro因高刷缺席被喷 这次投入2亿重做K30至尊纪念版
作为Redmi的旗舰产品,Redmi K30 Pro因60Hz AMOLED屏成为不少米粉心中的小遗憾。
日期:08-12
Facebook 面临新指控:Instagram 被诉非法收集用户生物识别数据牟利
Facebook 最近又面临一项新的指控,称该公司非法收集用户的生物识别数据。这次诉讼的对象是 Faceboo...
日期:08-12
一加Nord新配色将于10月初推出 还有更便宜版本出售
据外媒消息,一加将于10月初推出一加Nord新配色——尘灰色(Gray Ash)。
日期:08-12
Realme证实C12/C15入门新机即将登陆印度市场 售价或低于10000卢比
在曝光了各种认证信息后不久,Realme 已证实将向印度市场投放 C12 和 C15 入门新机。早些时候,售价...
日期:08-12
TCL 发布 Mini LED 屏电视:最高支持 120Hz 可变刷新率
TCL 发布了最新一代 5 系列和 6 系列 Roku 电视,其中 6 系列电视最大特点是有 Mini LED 显示背光技...
日期:08-12
Nutanix混合云基础架构现已支持亚马逊云服务(AWS)
携手AWS,Nutanix Clusters支持应用云间无缝迁移及统一操作,助力企业加速云上旅程
日期:08-12
消息称可折叠苹果 iPad 2023 年发布:无铰链 + 屏下摄像头 + 3nm 芯片
关于可折叠 iPad 的讨论已经在进行中,有传言称该平板电脑的显示尺寸与 MacBook 相当。今天,推特爆...
日期:08-12
XSKY星辰天合发布全新下一代分布式文件系统XGFS
非结构化数据正以前所未有的速度增长。IDC的预测表明,到2025年,全球将有80%的数据是非结构化的。...
日期:08-12
买iPhone最值的时候来了!京东热8购物季iPhone 11低至4599元
暑假过半,考研复习进入关键时期。考研是一项全靠主观能动性的学习,调整好复习状态固然重要,但学...
日期:08-12
三星显示实现“低功耗自适应刷新率”技术商业化
近日,三星显示宣布实现低功耗“自适应刷新率”(Adaptive Frequency)技术商业化,可将OLE...
日期:08-12
  专栏介绍
郭椿砾 的专栏
郭椿砾发表的文章
积分:
自我介绍 :