""

澳门太阳城网站-最新注册

  • 维杰gadepally站在林肯实验室的内部超级计算中心。 gadepally是利用超级计算机来解决网络安全问题是团队的一分子。

    维杰gadepally站在林肯实验室的内部超级计算中心。 gadepally是利用超级计算机来解决网络安全问题是团队的一分子。

    照片:格伦库珀

    全屏

超级计算机可以发现网络威胁

维杰gadepally站在林肯实验室的内部超级计算中心。 gadepally是利用超级计算机来解决网络安全问题是团队的一分子。

林肯实验室的研究人员已经开发出一种技术来压缩互联网流量的时间到了可以为可疑行为进行分析束。


记者联系

多萝西·瑞恩
电子邮件: dryan@ll.mit.edu
电话:781-981-8616
澳门太阳城最新网站林肯实验室

识别从原始互联网数据网络安全威胁可以像在干草堆里定位针。在48小时的周期中产生的因特网流量的数据量,例如,太大量的用于一个或甚至100的笔记本电脑来处理弄成可消化人类分析员。这就是为什么分析家依靠抽样寻找潜在的威胁,选择数据的小片段来看待的深入开展,希望能找到可疑行为。

而这种类型的抽样可能对于某些任务,如识别流行的IP地址发生冲突,这是不足以找到微妙的危险趋势。

“如果你想检测异常行为,根据定义的行为是罕见的,不可能的,说:”维杰gadepally,在林肯实验室的超级计算机中心(LLSC)一名高级工作人员。 “如果你正在取样,这让本已罕见的事情几乎不可能找到。”

gadepally是一个研究小组认为,这能超级计算机提供更好的方法在实验室的一部分 - 一个分析师给予一次访问所有相关数据 - 识别这些细微的趋势。在一个 最近发表的论文,该小组成功地凝聚96小时生,1个千兆网络链接的互联网流量数据到一个查询准备捆绑。他们通过在位于霍利奥克,马萨诸塞州LLSC运行处理的30000个核(等于约1000笔记本电脑)中创建的包,并将其存储在 澳门太阳城最新网站supercloud,它可以被任何人与帐户访问。

“[我们的研究]表明,我们可以利用超级计算资源,数据的大规模量带来,并把它在一个位置,一个网络安全研究人员可以利用它,” gadepally解释。

An example of the type of threatening activity that requires analysts to dig in to such a massive amount of data are instructions from command-and-control (C&C) servers. These servers issue commands to devices infected with malware in order to steal 要么 manipulate data.

Gadepally likens their pattern of behavior to that of spam phone callers: While a normal caller might make and receive an equal number of calls, a spammer would make millions more calls than they receive. It's the same idea f要么 a C&C server, and this pattern can be found only by looking at lots of data over a long period of time.

“目前的行业标准是使用数据,在那里你折腾出了99.99%的小窗户,” gadepally说。 “我们能够保持数据的100%的这一分析。”

该小组计划来宣传自己的压缩数据,如此大的数量,他们希望分析师将这一资源的优势,采取对迄今难以捉摸的威胁打击下一步能力的话。他们也正在研究如何更好地理解什么是“正常的”上网行为看起来就像是一个整体,使威胁可以更容易识别。

“检测网络威胁可以通过具有正常的背景网络流量的精确模型大大增强,”杰里米·凯普纳,谁在带头这项新研究LLSC林肯实验室研究员说。分析师可以比较它们与这些车型调查互联网流量数据,使异常行为的表面更容易。

“使用我们的处理管道,我们能够开发新的技术来计算这些背景模型,”他说。

为政府,企业和个人用户越来越多地依赖互联网获取日常运作上,维护网络安全仍将是研究人员的一项重要任务和研究人员说,超级计算机是一个未开发的资源,可以帮助。


主题: 林肯实验室, 网络安全, 数据, 计算机科学与技术, 超级计算, 互联网

回到顶部