Xu hướng phát triển các giải pháp phát hiện tấn công thế hệ mới

Xu hướng phát triển các giải pháp phát hiện tấn công thế hệ mới
Đối với người dùng internet không còn xa lạ với các biện pháp phát hiện và loại bỏ các nguy cơ tiềm ẩn từ mạng internet như: sử dụng phần mềm diệt virut. thế nhưng các phần mềm diệt vi rút mà chúng ta thường sử dụng lại bộc lộ những hạn chế như : chỉ sử dụng công nghệ theo mẫu, hoặc phát triển ứng dụng theo hành vi người dùng để phát hiện và tiêu diệt các mã độc được cài cắm và phát tán trên mạng. Trong bài viết ngày hôm nay tôi sẽ cùng các bạn đi tìm hiểu những xu hướng phát triển mới của các giải pháp phát hiện tấn công trong tương lai.
Xem thêm thi công mạng văn phòng

1) hiện trạng
- Trong suốt quá trình lịch sử phát triển của các phần mềm diệt virut, hầu như mọi nỗ lực của các nhà phát hành không thể thay đổi được cục diện trên cuộc chiến giữa những nhà bảo vệ và kẻ tấn công. Rõ ràng rằng các đoạn mã độc được tin tặc tạo ra với nhiều mục đích khác nhau và sử dụng nhiều công nghệ mới nhằm qua mặt các phần mềm diệt virut. trong khi công nghệ được sử dụng trong các phần mềm diệt virut là hầu như không thay đổi.
- các phầm mềm diệt virut cũng vẫn thực hiện tập trung vào dạng thời gian thực qua các trang web tại các thiết bị đầu cuối và sử dụng công nghệ dựa vào các mẫu. chính vì vậy chúng không thể theo kịp được sự phát triển không ngừng của các loại mã độc
2) giải pháp mới
- hiện nay để phân tích sâu các hiểm họa có thể sảy ra, hệ thống phải được triển khai các tính năng phân tích lưu lượng mạng trên một thiết bị mạng riêng biệt của hệ thống. sử dụng các biện pháp khác nhau đồng thời, tuy nhiên sẽ không hoặc hạn chế sử dụng các tập luật hoặc các mẫu nhận diện có sẵn. hệ thống cần sử dụng các công nghệ như sau:
+ sử dụng cảm biến: Với chức năng chính của chúng là giải mã các lưu lượng của mạng và tách ra các thành phần thông tin cần thiết cung cấp dữ liệu cho việc phân tích các dấu hiệu của các cuộc tấn công
+ Môi trường thực thi ảo: đó là các giải pháp bao gồm một hệ thống xử lí tập trung, với khả năng phân tích các đoạn mã một cách hoàn toàn tự động. ghi nhận mọi thay đổi và đánh giá các mức độ độc hại của các đoạn mã và tệp tin được phan tích
+ Phát hiện tấn công: Sử dụng các thông tin thu thập được giúp đưa ra các giám sát kết nối tới tên miềm hoặc địa chỉ ip. sử dụng các thuật toán để kiểm trác các hành vi bất thường trên hệ thống.
Xem thêm thi cong mang

- ưu điểm.
+ không phụ thuộc và các mẫu nhận diện có sẵn, đồng thời sử dụng công nghệ đám mây nên cho khả năng xử lí dữ liệu nhanh hơn gâp nhiều lần so với máy tính cá nhân , thích ứng với nhiều hệ điều hành khác nhau. khả năng bảo mật máy tính cao
Ưu điểm của giải pháp này là không phụ thuộc vào mẫu nhận diện hay luật; Sử dụng thiết bị/máy chủ riêng hoặc đám mây nên có
- Nhược điểm: biện pháp này mới cung cấp khả năng pháp hiện mã độc mà chưa được tích hợp khả năng xóa bỏ, chính vì vậy chũng không thự sự giúp cho việc sử lí vấn đề được triệt để.
2) giải pháp chống tấn công ở việt nam.
- Tại việt nam một nhóm các nhận viên nghiên cứu trong lĩnh vực an ninh mạng đã cho ra đời phần mềm CyRadar. đây là giải pháp thông minh với khả năng sử dụng phân tích lưu lượng mạng để phát hiện các phụ tấn công. phần mềm được cài đặt trong một thiết bị riêng biệt trọng hệ thống thông tin của doanh nghiệp. chúng không sử dụng các Agent được cài đặt trong máy hay các luật, mẫu để phát hiện đối tượng tấn công. mà thay vào đó phần mềm sử dụng các công nghệ tiên tiến như: Bản đồ mã độc(là một dạng cơ sở dữ liệu dạng đồ thị), học máy(với khả năng phát hiện các tên miền độc hại được sinh ra bằng nhiều thuật toán khác nhau), hộp cát( giúp phân tích các tệp tin nhị phân), phát hiện bất thường(dựa vào các thông số như tần suất kết nối, địa chỉ đích, lưu lượng mạng, để phát hiện mã độc).
Trên đây là một số thông tin về an toàn mạng và xu hướng mới trong lĩnh vực an toàn mạng
Nguồn: http://mangvanphong.com/xu-huong-phat-trien-cua-cac-giai-phap-phat-hien-tan-cong-tuong-lai/