MENU
2022.09.29 / Events

2022 臺灣資安大會CYBERSEC會後專題報導

2022 Cybersec 臺灣資安大會於上周圓滿落幕,在本土疫情持續延燒下,為期三天的展會仍吸引高達九千多人報到參與,著實凸顯了資安產業在國內的重要性。威睿科技(Genie Networks)身為國內資安自有品牌領導者,再度以黃金贊助商的身分全程參與,在展會上介紹大網智能流量分析及DDoS監測系統的GenieATM產品系列,也在首日(9/20)的Tech Briefing議程中,分享大數據流量分析的挑戰與解決方案實務祕笈。

 

 

以往,電信業者及網路運營商偵測DDoS攻擊,多半透過NetFlow及IPFIX等流量分析技術,可針對每個IP流量進行異常偵測。而隨著5G網路時代的來臨及物聯網的盛行,網路流量近年來持續以倍數增長,各種創新網路應用(如OTT服務)的出現,和更多元的網路架構(如CDN技術),讓流量內容與流量行為呈現前所未見的多樣及複雜性,使得電信級網路的流量可視化與鑑識分析面臨諸多嶄新挑戰。在本次大會議程中,威睿技術長姜家齊提供了三種實務技巧,能有效於採集流量取樣時節省運算及存儲資源,進而提升流量分析效率,這些技巧包含:

  1. 不使用較長的固定流量採集時間區間 – 比起抽樣率,抽樣誤差取決於最終蒐集到的流量樣本數。由於DDoS攻擊具有龐大流量規模的特性,所以能在極短時間內取得足夠樣本數並確保檢測的低誤差率。
  2. 以流聚合(Data Binning)技術,將取樣的數據流分散到多個計算節點。例如在DDoS偵測時,在每個節點上進行初步計算,再將計算結果送至第二級節點進行聚合,如此可將原始流數據捨棄,以大幅降低流量數據存儲需求。
  3. 依多數投票算法(Majority Algorithm),在符合長尾分佈模型的龐大基量(Cardinality)流量中,能將攻擊來源鎖定於少數幾具意義的大流量目標,以縮減分析所需的運算及存儲資源。

 

 

在網路高速發展的時代,內容傳遞網路(Content Delivery Network, CDN)服務對於電信與ISP業者來說顯得至關重要,除了使用路由器採集流量記錄(Flow Records)的IPFIX技術,業者也應具備結合網路域名系統(Domain Name System, DNS)數據的智能流量解析能力,以更全面、精確地監測複雜多元的網路流量。

網路流量分析是種典型的大數據分析,也是做好資安防禦的根基。當傳統的分析方法無法對應龐大又複雜的流量數據,威睿科技在本次議程帶大家換位思考,提供三個能運用於數據分析上的理論及技巧,協助網路業者在大數據流量分析時,克服時間與資源需求的挑戰。

 

 

面對資安攻擊數量及規模與日俱增,網路業者需要一個快速、深入、並具電信規模的全網流量分析解決方案,以做為資安防護的碁石。有興趣進一步了解威睿的產品及服務,歡迎來信至 sales@genie-networks.com 洽詢。感謝本次大會蒞臨威睿攤位及議程的各界先進,期待明年再會。

 

RELATED

2022.09.30 / Events
2022 CYBERSEC Post-Event Report
Read More
2022.08.22 / Events
2022臺灣資安大會將於 9/20~9/22 隆重登場
Read More
2022.08.22 / Events
Meet Genie Networks at 2022 CYBERSEC
Read More