新式阻止 DDoS 攻擊的新技術 準確率高達 90%
編譯/Cynthia
隨著網路威脅日益嚴重,科學家們在美國能源部西北太平洋國家實驗室(Pacific Northwest National Laboratory,PNNL)研發了一項引人矚目的新技術,有效地對抗分散式阻斷服務(distributed denial-of-service attack,DDoS)攻擊,讓網路安全達到前所未有的高度。
這項新技術的核心在於放棄了傳統的閾值方法,轉而專注於熵(entropy)的應用。PNNL專家Omer Subasi於IEEE國際網路安全與恢復能力大會上介紹這項技術,並贏得得最佳研究論文獎。傳統方法依賴於閾值,但這種方法的弊端在於可能錯過真實攻擊,且易於產生虛假警報。
Subasi表示,「閾值並不能提供系統內部情況的深入了解和詳細資訊。」相反,他們專注於熵的發展,這是一種度量系統混亂程度的指標。在DDoS攻擊間,熵的兩個指標呈現相反的趨勢。當目標位址的點擊次數明顯增加時,熵會降低,但這些點擊的來源被廣泛分散,熵會增加,這種不對稱行為可能是攻擊的跡象。
PNNL團隊的測試結果令人驚艷,在他們的實驗中,十種常見算法平均正確識別了52%的DDoS攻擊,而高級算法更是達到了62%的識別率。然而,PNNL的公式則實現了驚人的99%識別率。相比傳統的Shannon熵公式,Subasi採用了Tsallis熵,這種數學概念在識別虛假警報和區分真實事件方面比Shannon更敏感。這項解決方案的自動化特點意味著不需要人工密切監督,能夠準確地區分合法流量和攻擊。
由此得知,這項新技術的發展對於提升網路安全至關重要。透過放棄傳統閾值方法,轉而專注於熵的應用,提高至90%準確率,有效地檢測和阻止了DDoS攻擊。這種技術的優勢在於能夠自動識別攻擊,無需過多的人工監督,並且所需的網路和計算資源屬於輕量等級。隨著物聯網和5G網路的普及,研究人員正在探索這項技術在面對不斷增加的網路威脅時的潛在影響。通過這項新技術,我們可以更有信心地保護網路安全,確保我們的網路世界是安全與信心。
資料來源:Cyber Security News
瀏覽 677 次