web-dev-qa-db-ja.com

適応型ネットワークセキュリティと動的ネットワークセキュリティ

ネットワークセキュリティのコンテキストでは、adaptive network、それは本当に何を意味しますか?つまり、アダプティブネットワークはアダプティブになるために何をしますか?動的ネットワークと言うのと似ていますか?

ありがとうございました

6
Michael

私の知る限りでは、「アダプティブ」ネットワークセキュリティと「ダイナミック」ネットワークセキュリティの用語に違いはありません。どちらも同じものを参照していると考えても安全です。

適応型セキュリティ、つまり リアルタイムの適応型セキュリティ は、人間の介入なしにネットワークの変化や攻撃に対応できるネットワークセキュリティモデルです。これは、ネットワーク上の異なるセキュリティデバイス間の通信を利用して実装されることがよくあります。ここに例があります。

攻撃者がエクスプロイトをWebサーバーに送信しようとするとします。ターゲットネットワーク上の [〜#〜] ids [〜#〜] は、攻撃を正常に検出して停止できます。その後、IDSはファイアウォールと通信し、そのIPからのすべての着信接続をブロックするようにファイアウォールに指示できます。このようにして、攻撃者はシステムから完全にロックアウトされ、人間の介入を必要とせずに効果的にブラックリストに登録されます。

1

私見動的セキュリティと適応型セキュリティには違いがあります。私見、動的とは、否定的な(定義済みの)ポリシーセットに基づいて、その場でポリシーを変更する手段を意味します。これは、特定のイベントに基づいて問題ドメインをベクトル化するようなものです。トラフィックが明らかにHTTPであるのに、なぜSMTPのポリシーを追加するのでしょうか。したがって、HTTP VERBを検出した場合は、プロセスに添付されている通常のSMTPポリシーの代わりにHTTPポリシーを適用します。

アダプティブは動的ですが、私の経験では、ポリシーの決定は機械学習、アナリティクス、最小限の認識に基づいています。アダプティブについて語っている会社はたくさんありますが、IMHOは同じ動的な方法です。

選択すると狭くなるトピックと、帰納的(場合によっては)と推論的な推論による選択を駆使した同じトピックについての会話のメニュー主導の選択肢を考えます。

0
mtidaho