哪怕神算—1000的硬体实力超前几万倍,却没能力解决软体缺陷。
好在经过宋楠的不懈努力,还真找到了一种适用於神算1000的方式:
基於统计异常的主动实时入侵检测系统(Anomaly—basedIDS)。
在这个时代,网络生态尚不完善到处都是漏洞。
若是有人晚上22点翻墙进入小区,哪怕不认识保安都知道他是小偷,立即予以逮捕。
IDS说白了就是一个大数据训练模型,学习正常用户的操作逻辑,凡是不像正常用户的就是病毒,从而精准地找出来。
它的优点就跟大数据模型一样,数据越多越准,而且几乎没有上限。
二是IDS要实时监测每一个用户的行为,盖金BBS小区每秒钟几百万人出入,保安要同时看几百万人的动作进行分析,这是天文数字级别的处理量。
不管是行为训练还是监测,所需的算力在当前都非常夸张,夸张到在99年根本没有意义。
本书首发 101 看书网超贴心,.等你寻 ,提供给你无错章节,无乱序章节的阅读体验
IDS已经被提出很多年,但从未有人将它付诸实践一宋楠做到了。
神算—1000就是这个超级保安,它轻松完成了上万亿次训练,训练数据被牢牢记在几万TB的固态硬碟中。
它练成了一双火眼金睛,它每秒钟监测数百万用户的行为进行比对,只需要几毫秒的时间,比网络延迟都快。
不管是什麽样的新病毒,只要行为不符合正常用户画像,统统拦截!
建好这套IDS系统後宋楠就彻底放下心,就算是全世界的黑客一起发动攻击也没用。
实际上每天都有对盖金BBS的攻击,有的来自於天才少年,有的来自竞争对手,但宋楠全都不在乎。
凯文的入侵也一样,它只是化作神算1000每天都要处理的百万次攻击中微不足道的一支,成为拦截日志中的一行记录而已,压根没有引起任何注意。
胡佛大楼。
艾米莉带着两名来客聊天、逛FIB大楼、联络人情,当时间过去差不多三个小时後折返到凯文处。
「相信我,凯文现在肯定会指着咖啡说:
你们太晚了,得请我喝第二杯咖啡。」
艾米莉的模仿让两人哈哈大笑,怀揣着期待走到跟前,却发现事实有点出入。
桌子上的咖啡已经凉透,却还剩下大半。
凯文此时却像是到达BOSS站的游戏玩家一样,眼睛贴着屏幕咬紧牙关,面色凝重再也没有了之前的轻松。
不止是他,在凯文的旁边还有七八个人,看样子是叫来的帮手。
但这些人要麽手指如飞,要麽盯着屏幕不说话。
艾米莉心里咯噔一下,上前问道:「入侵成功了吗?」
「我失败了。」
凯文·米特尼克擡起头,眼神中满是疲惫和困惑:「我不知道发生了什麽,但————我好像撞上了一堵无法逾越的高墙。」
棱角大楼的两人面面相觑,随即问道:「可以向我们这些外行解释一下,是什麽情况吗?」
凯文点点头,由於他每一次被抓都要向不懂网络技术的探员讲述过程,所以对次很有心得:「我们入侵伺服器就像是小偷进入主人的房子一样,有时候是偷主人的钥匙,有时候是翻墙,有时候是钻狗洞,有时候是挖地道,还有时候是空中跳伞飞进去。
但现在的情况是不管我们换哪种方式,只要是进入了这栋房子,保安就出现把我们拦下来了。
明明我保证我做的非常隐蔽,非常巧妙,可是只要进去,保安就跟瞬移一样把我打飞出去就是这样。」
两人面面相觑,又问:「所以说它的主人安装了一套检测系统?您不能绕过它吗?」
「这就是问题所在了!」
凯文有些无助的摊开手:「我从未见过这种防御手段,而且它还会自主学习!
就在刚刚我找到了一种非常隐蔽的全新入侵方式,本来都快进入深层伺服器了结果被识别。
在我助手第二次尝试时,就会被更早的识别然後踢出来,第三次的时候就完全失败了————当然这有些夸张,实际上是第几十次的时候。
但我尝试得越多,反而被踢得越快,就好像真的有人在盯着看在学习一样,您能明白我的意思吗?
盖金的保安居然在短短一两个小时内学习了我的攻击方式,然後马上修补了漏洞!
这根本不可能,每天他们的伺服器都至少遭受几十万次攻击,难不成他们找了几万个程式设计师专门就盯着这些?
抱歉,你们可能无法理解这有多夸张,这已经超出了我的认知。」
>
、朝闻道
神算—1000可是拥有512TB内存和5万TB固态硬碟存储空间,在这个时代简直是黑洞一般的存在盖金BBS把国内网站搬过去後,宋楠只分配给了他们1%的伺服器资源,就让BBS日常体验上了一个档次,只剩下用户和56K电话线的瓶颈。
剩下的99%也没闲着,宋楠做了两件事:
然後是数据保护。
简单的,传统的被动防御手段是给保安一叠小偷的照片,如果他看到长得像照片的人就拦下,新小偷就会被放走。
IDS主动入侵检测是让保安去观察业主的一举一动,并归类总结,比如都是正常业主从大门进出,都是9点上班出门,6点下班回家。
加密,以及赚钱。
赚钱是最紧要的,盖金网络从成立到现在就维持着可持续巨亏的情况,宋楠一直在想办法改善。
但在99年IDS并不受欢迎,一是它需要海量的用户进行海量的训练:
一旦保安观察的业主数量不够多,就会导致误判,把正常用户拦在外面却把小偷放进去了。
有了强大的计算机後他就在着手增强数据安全,不仅仅是盖金BBS,还有盖金旗下汽车工厂、
飞机工厂都需要加强数据保密和安全检测。
这种方式缺点非常明显,反应速度慢,而且避免不了新病毒的危害。
刚刚建立的网际网路BUG满天飞,甚至很多程式设计师都没有强烈的安全意识,以至於黑入企业伺服器并不需要什麽巧思,有时候找到一个被遗忘的後门漏洞就能造成严重後果。
而此时的反入侵措施还非常原始,出现一种病毒後开发者就会将其记录在案并设计反制,如果面对新病毒手段就束手无策。
鹅城宋楠提着早餐进入CE0办公室的小隔间,这里也是神算—1000的後台操作终端。
自从神算—1000启用,宋楠就把这个小隔间当成了办公室,特别喜欢用这台快到不可思议的伺服器。
他将50%的空闲资源打包成云服务,对国内企业和个人出租云空间和算力。
这一招根本不用什麽技巧,很快就凭着量大管饱和价格低廉吃下了大片市场,终於让盖金网络有了一笔可观的进项。
阅读说好的民企,空天母舰什么鬼最新章节 请关注舞文小说网(www.wushuxs.net)