在当今数字化时代,信息资产安全至关重要。随着网络技术的飞速发展,网络攻击手段日益复杂多样,信息安全面临着严峻挑战。为了应对这一挑战,微云全息(NASDAQ:HOLO)积极布局信息资产安全领域,研发了一套先进的信息资产安全防护系统 —— 全息智能网络防护系统(HINPS)。
微云全息深入研究信息资产安全领域,持续优化风险评估方法。将机密性、完整性和数据可用性作为安全风险评估的核心要点。通过对损害事件发生概率及其影响进行分析,确定风险级别,并依据这些级别制定相应的风险缓解措施。在此基础上,研发出了 HINPS 系统,该系统旨在利用深度学习技术,在软件定义网络(SDN)环境中提前预测网络攻击。
HINPS 系统采用了一种创新的数据处理方式,即将数值数据转化为 RGB 图像。这种方法充分利用了基于卷积神经网络(CNN)分类器的优势,不仅提高了 CNN 预测器的准确性,还减小了图像的规模。此外,为了进一步提升所提出模型的可靠性,微云全息还从流表统计中提取了新的特征。通过使用 CNN 分类器,HINPS 系统能够实时检测 SDN 网络中的各类攻击,包括但不限于拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、端口扫描攻击、用户到根攻击(U2R)以及远程到本地攻击(R2L)等。同时,该系统还能够对威胁情报中的实体和实体关系进行自动化抽取,相比浅层神经网络,其识别准确率有了显著提高,且抽取速率远远超过人工抽取,为自动化构建威胁情报知识图谱提供了坚实保障。
当 HINPS 系统在大规模网络中运行时,其表现出色。它能够准确检测各种攻击,同时实现较低的吞吐量和延迟下降率。这得益于系统精心设计的三个模块,它们相互协作,共同保障了系统的高效运行。
首先是流表统计发送模块,该模块负责收集所有交换机中每个流的统计信息。当 OpenFlow 交换机接收到控制器发送的请求消息后,会立即响应并发送流表详情。随后,交换机通过 OpenFlow 通道,以回复消息的形式将这些信息传输给控制器。
其次是统计接收和特征提取模块,它承担着接收流表统计发送模块发送的所有连接的 OpenFlow 交换机的流表统计信息的重任。在接收到这些信息后,该模块会对其进行深入分析和处理,提取出有价值的特征。
最后是流分类和计数模块,在特征提取完成后,该模块被启用。它会从统计接收和特征提取模块接收所有当前请求的流,并根据提取的特征对这些流进行分类和计数。通过这种方式,系统能够实时识别各种攻击类型,并及时采取相应的防护措施。
HINPS 系统可以通过为模型提供新的数据,包括新出现的威胁信息,来添加更多类型的攻击检测能力。这意味着随着网络攻击手段的不断演变,HINPS 系统能够及时适应并进行相应的调整,始终保持对新型攻击的有效检测能力。同时,该系统可以使用 OpenFlow 设备进行灵活配置和操作,方便用户根据实际需求进行定制化设置。系统不仅适用于小型网络,还能够在大型网络环境中发挥出色的性能。无论是企业内部网络还是大规模的互联网数据中心,该系统都能够稳定运行,并根据网络规模的变化进行灵活扩展。此外,在具有多个控制器的复杂网络环境中,HINPS 系统也能够实现良好的兼容性和协同工作能力。系统还为模型提供了一种执行入侵检测系统(IDS)的快速方法。通过高效的数据处理和分析算法,HINPS 系统能够在短时间内对网络流量进行实时监测和分析,迅速发现潜在的攻击行为,并及时发出警报。同时,该系统还能够显著降低控制器的开销,提高整个网络的运行效率。
微云全息(NASDAQ:HOLO)研发的 HINPS 系统在信息资产安全防护领域具有重要的意义和广泛的应用前景。该系统凭借其先进的技术和卓越的性能,为构建安全可靠的网络环境提供了有力保障。随着技术的不断发展和完善,相信 HINPS 系统将在信息安全领域发挥越来越重要的作用,为保护企业和个人的信息资产安全做出更大的贡献。
