我,AI防火墙——论一台防火墙的自我修养
必杀技之四:
识别数据外发——DGA和DNS隐蔽通道检测
heike qiequ了数据后,会联系远控服务器进行数据外发,那么在这个过程中,会使用C&C通讯和隐蔽通道通讯,并伺机通过隐蔽通道传送给攻击者预先布置的服务器。
对于这种情况,丰台华三交换机,防御攻击者扩大其ruqin成果的要点是阻截C&C通讯和隐蔽通道通讯,而C&C通讯,首先是用DGA域名生成算法来生成由随机字符组成的域名,来访问远控服务器,从而逃避域名黑名单检测的技术手段。
我的同行们以前都是通过特征来识别,但是这种随机的动态字符怎么可能能够发现呢?我使用了卷积神经网络(CNN)的模型,识别准确率高达99.9%以上。
我,AI防火墙——论一台防火墙的自我修养
必杀技之一:
识别HEUKE渗透——恶意文件检测
攻击者的是通过植入的恶意软件来实现的,华三交换机万兆,而我通常部署的位置是在网络的关键路径上,实际上,由我来做恶意软件的检测,更为便捷。
从前,因为防火墙的恶意软件识别精准度不高,我们需要部署沙箱设备来辅助;现在我有了智能,我也可以承担这部分工作了。
为了在防火墙实现恶意文件的本地检测,设计师为我安装了基于DNN的恶意文件检测能力,并不需恶意文件的运行时行为,通过提取恶意文件的静态特征,包括反汇编命令序列、ICON资源特征、脱壳相关特征等进行识别。
了解华为新型号CloudEngine S5731S-H系列交换机
如:参数CloudEngine S5731S-H24T4XC-A
包转发率216/426Mpps
交换容量758Gbps/7.58Tbps
固定端口24个10/100/1000base-T以太网端口,4个万兆SFP
电源模块1 1备份,默认带1个150W交流电源模块
扩展插槽1个扩展插槽
无线业务:支持管理1K AP,华三交换机核心,支持AP接入控制、AP域管理和AP配置模板管理,华三交换机千兆,支持射频管理、统一静态配置和集中动态管理,支持WLAN基本业务、QoS、安全和用户管理,支持CAPWAP、Tag/终端定位、频谱分析
丰台华三交换机-鸿远腾达-华三交换机核心由鸿远腾达(北京)信息技术有限公司提供。鸿远腾达(北京)信息技术有限公司坚持“以人为本”的企业理念,拥有一支的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。鸿远腾达——您可信赖的朋友,公司地址:北京市海淀区北西环北路50号豪柏国际B1-2008,联系人:张瑞欣。