BitFence网络安全是一个基于智能合约的全球网络威胁防御系统,它与现有的网络安全防御解决方案相比提供了更即时和无与伦比的优势。此外,除了零日防御,BitFence还为那些配置BUFence诱捕系统的人们还提供了激励措施,以吸引分布在世界各地的黑客。由于黑客进人BitFence Honeypots,系统使用定制设计的人工智能软件俘获并分析攻击者的签名,之后向其所有的用户提供警报/威胁保护。例如,如果公司“A”是一位于美国的BitFence用户,当它受到攻击时,位于另一个区域(例如,在欧洲,亚洲和非洲等)的用户将仵几秒钟内,受到类似攻击的保护。
任务说明
BitFence网络解决方案的使命是减少零日恶意软件的平均检测时间,并采用和部署一种主动防御的方法/解决方案,以此来减轻其他系统遭受类似的网络威胁。
高水平的经营理念
BitFence为用户提供了必要的工具,以应对网络威胁的扩展,并在网络和相关资产出现任何问题之前,主动保护网络。BitFence生态系统包括以下三个主要部分组成:
1.安装了BitFence设计的分布式传感器网络(也称为分布式HoneyPot)。BitFence还为那些运行BitFence软件和/或硬件"矿工”的人们提供了奖励。这呰矿工会自动检测和报告可疑的网络相关的活动。矿工们将分配BitFence的“HNY”代币来获得奖励。
2.人工智能算法将实时的对矿工所收集恶意的和可疑的数据将自动分析,处理和排名(按照风险因素)。因此签名列表会相应更新。
3.最后,当数据被处理完成且恶意行为者(黑客)被识别,该信息被瞬间导人到所有BitFence订户,以避免他们收到类似威胁的攻击。
BitFence的髙级别概念如图1所示:
用户用例
为了了解BitFence网络威胁智能解决方案的运营理念,以下描述了一些不同场景的用例:
用例#1 -小公司“A"的情景
公司“A”是一个规模较小生产儿童玩具的企业。该公司拥有托管在云上的电子商务业务。公司网站,电子商务商店的服务器以及数据库正在不断受到黑客的攻击,他们使用各种技术如端口扫描,洪水,SQL注入式攻击,PHP开发等。由于这些不断的攻击,网站的可用性,客户私人信息和公司的资产等始终处于风险当中。
为了解决这一威胁,BitFence提供了最具成本效益且完全集成的保护解决方案,其成本远远低于如RreEye、McAfee、RSA等竞争对手。这些竞争对手的解决方案是非常复杂,且每个月的综合保护成本至少为5000美元。
由BitFence所提供的保护机制,能够在其传感器以及BitFence旷工订阅的人工智能软件对威胁识別并评估后的几秒钟内,自动的阻止髙风险主机,恶意有效负载和相关髙风险IP地址。
请参考图2,图2阐释了此用例。
用例#2 -公司“B”与多个云服务供应商的方案
公司“B”是一家咨询公司,并在多个地区设有多个办事处,并利用亚马逊网络服务、微软Azure、谷歌云、IBM云等多个云服务供应商,并使用F5网关的VPN。公司注意到,这些服务经常受到黑客攻击。由于这些攻击,公司的敏感信息如知识产权数据丢失,网络丟失、安全性丢失等都有可能发生。
该公司采用主动式信息系统管理员,定期监控网络和更新公司的防火墙策略。大多数商用现货(COTS)网关和路由器都有集成来自外部源威胁源的能力,因此可以被阻止。大部分的威胁源都是可以购买的,且包含恶意主机的详细信息。然而,这种信息通常包含的是可操作的旧的信息。举例来说,相同攻击者使用现有的IP地址,并留下相同的足迹用于跟踪目的的概率非常低。
BitFence解决方案通过BitFence认购的矿工来给与这些中型企业多个访问零日漏洞的路径。通过利用BitFence矿工,这样的公司就不会处理他们从外部采购的过时信息。
用例#3 -拥有不错的信息安全部门的大型企业的方案
大型企业在其每个位置都有专门的安全团队。企业从如RreEye、Infoblox、LookingGlass、McAfee。RSA,SecureWorks、Symantec以及Verisign等供应商那里采用了不同的威胁智能检测和防御设备。该企业还根据安全包和复杂的威胁智能解决方案与其首选安全厂商签约。此外,即使在大量的“数据拒绝”后,企业也面临着大量的数据流量的问题。使用Hadoop解决方案来进行数据挖掘和日志审査。在庞大的数据集的情况下,很难评估日志与多个实时零日类型威胁的关联。
全球范围内的,由矿商运营的BitFence API和威胁源,将无缝的集成到定制的软件解决方案中,以此来为现有的漏洞提供零日漏洞前景,从而显箸提髙系统的安全性。
用例#4 -矿工可以赚取大量的HNY代币
如果有人想赚取被动式收人,则他/她止在寻找的正确选项就是加密货币和采矿。大多数挖矿硬件在考虑进所有的如设备购买、房屋费用、定期维护以及电力费用等相关费用后,通常过时的都太快且并没有像样的投资回报率(ROI)。
通过运行连接到网络的软件应用程序或专用的高性价比的微型计算机(Raspberry Pi,BeagleBoard),BrtFence为挖掘“HNY”提供了更多机会。BitFence设计的软件将通过创建虚拟环境,来吸引黑客。当黑客试图破解这个专们挖掘系统时,他/她留下的足迹将要传达给BitFence系统中叫做Honeynet或HoneyFarm用于进一步分析。收集的信息/数据然后由人工智能(AI)分类器处理,再加工成可操作的威胁情报。一旦这个过程被注册,具体矿工将即可获得HNY代币的奖励,且HNY代币可以交换成比特币、以太币,以及其他可交换的加密货币,甚至使用HNY代币订阅BitFence安全服务。
以下图3显示了挖矿的概念。
平台架构
1.架构的概念化及描述
系统概述和利益相关者
BitFence网络安全威胁和情报有两种不同的工件-挖矿/威胁识別或检测和威胁的风险评估,签名部署和缓解。挖矿将通过全球分散的个人小勇BitFence设备和软件完成。挖矿平台集成了BitFence中心化的服务器,在这里签名风险评估将被计算。一旦对威胁评估完成,就会将签名部署到订阅的个人和企业订阅系统中,以减轻它们的“零日恶意软件”和其他网络安全威胁。
以下组织和/或个人受到BitFence威胁情报解决方案实施的影响,因此被确定为BitFence的利益相关者:
从产品开发角度来看,BitFence的利益相关者包括:发明和开发者、系统工程师(S),网络安全工程师(S)、软件工程师、产品维修人员、测试工程师、销售和市场营销人员等。
从用户的角度来看,BitFence的利益相关者是:中型和大型商业企业、公司和企业、金融和医疗保健行业、金融行业、国防和航空航天公司,学术机构如高校、石油和天然气行业,互联网个人用户、NERC CIP合规性电力公司,矿工等。
2.执行概念(CONOPS)
该系统的基础是一个具有全球定位传感器的分布式蜂窝网络——即矿工。矿工的工作是舞蹈黑客,让他们误以为正在访问一个合法且有价值的系统。然而,BUFence StingMiner软件平台将记录黑客的行为,IP地址和所有相关的有价值的信息,以此來追踪黑客。从矿工那里获得的此类信息将在集中式的BitFence服务器上进行分析,并与BitFence用户分享。
在网络上的两个或更多Honeypots组成了HoneyNet。通常,蜜网用于监视--个更大和/或更多样化的网络,其中一个蜂窝可能不足以满足的网络流量。蜜网和蜂窝通常是作为更大的网络入侵检测系统的组成部分来实现。一个BitFence"HoneyFarm"是蜂窝和威胁分析攻击的集中收集。
—些例子演示了黑客的恶意活动,可以由被HoneyNet检测的是:
-SQL注入攻击
-暴力式攻击
-操作系统命令注人
-网络涂改尝试
BitFence的操作(CONOPS)概念如图5中所示:
3.总体设想和功能
BitFence的总体目标是为了保护提供零日威胁智能解决方案,以免人们受黑客攻击。
BitFence将帮助企业和个人用户來选择合适的安全解决方案,以满足他们的需求。
BitFence将有助于实现其与现有的网络硬件和软件解决方案的集成,并以最小的修改或配置更改。一旦安装,BitFence系统将创建威胁情况报告,以满足法规要求。
在另一方面,全球各地的BitFence矿工将作为BitFence威胁情报网络的眼睛和耳朵。矿工会用BitFence设计的名为“StingMiner”的软件来吸引黑客和并将威胁信息传达给BitFence。在成功的风险评估和评价之后,矿工们将会得到奖励。
BitFence零日差网络威胁解决方案的功能如下:
- 检测,预防和应对网络安全威胁
- 接收来自矿工的威胁信息,并进行评估和威胁签名
- 将威胁信息部署到订阅系统并更新,以便于减少类似威胁系统一从而保护了系统面授零日攻击
- 为其网络防御力提供挖矿活动——即为BitFence矿工提供专有软件
- 当BitFence矿工根据风险评估完成了威胁评估,则对矿工提供综合奖励解决方案
- 与现有的网络架构相结合,所以配置变化会很小
- 生成定制的报告
威胁的分析和风险评分都是利用BitFence 专有的BitFence威胁情报引擎来完成的使用了包括人工智能在内的几个正在申请专利的方法:
- 使用加权概率匹配方法对威胁的足迹进行模糊匹配
- 支持向量机(SVM),贝叶斯方法和决策树分类器
- 神经网络,不断接受经过验证和同性评审的数据。
4.效能指标(MOE)
BitFence威胁智能引擎有望从矿工接收大容量数据。BitFence威胁情报数据的效能指标(MOE)在十快速评估威胁代理,并将威胁性信息部署给订阅用户,以防他们的系统受到特定威胁的攻击。因此,BitFence威胁智能引擎的可用性是其使命取得成功的关键。
5.性能指标(MOP)
将来自多个来源的威胁情报数据转化为可操作的上下文信息一直是安全组织面临的一个挑战。原因可能是安全设别接收到的数据点之间的错误解释。一直以来,对于网络安全人员來说,什么数据以及多少数据需要被审査一直是一个重大问题。在这一实践中,应该被用來威胁情报目的的重要信息/数据通常会被遗漏。
BitFence威胁智能感知系统平台/威胁信息智能管理平台已成功通过收集,筛选和分析数据和信息,成功地解决了这个问题。该平台已为各种安全设备和系统中提供了标准格式。此外,该平台还提供了详细的可定制威胁摘要报告。
路线图
关于更多BitFence信息:https://bitfence.io/
文章来源:http://www.qukuaiwang.com.cn/news/9836.html 原文作者:BitFence 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。