学术认可!默安科技云平台东西向流量检测论文入选中文核心期刊
近日,由默安科技张建盛、光大银行牟健君联合撰写的论文《基于云原生的东西向流量攻击检测方案研究》,经过多项学术指标综合评定及行业专家评审推荐,被中文核心期刊《信息网络安全》2020年增刊收录。
随着5G不断发展,边缘计算市场纷纷兴起,未来对云计算的需求也会越来越多。云计算作为核心基础能力,为社会经济带来极大发展和便利的同时,也将面临前所未有的安全风险和挑战。
由于云环境边界与传统网络相似,云平台边界安全,尤其对南北向流量(数据中心外部用户和内部服务器之间交互的流量)安全检测能力和部署应用趋于成熟和稳定,反而在云环境中特有的虚机与虚机、物理机与虚机之间的东西向流量(数据中心内部交互的流量)缺乏有效的管控手段。从合规和实际云安全保障角度来看,东西向流量攻击检测和安全管控已成为亟待解决的问题。
默安科技根据现有云安全研究成果,并结合光大银行安全专家实际经验,共同提出一种与云平台自身架构深度融合且非侵入式的流量获取方式,基于大数据分析和机器学习算法提升攻击检测能力,同时还提出了融合过程中与云平台业务自动适配的应对思路。
深度融合攻击阻断业务流程
该方案使用分布式虚拟化架构,安全架构与云计算业务模型深度融合,并采用非侵入、旁路部署方式,获取所有东西向流量的同时,不改变云平台自身架构和业务拓扑,不对云业务带来任何稳定和性能方面的隐患;同时利用机器学习模型有效防御未知的内部威胁,在云平台上形成纵深防御体系。
作为一家面向云计算时代的新兴网络安全公司,默安科技不断突破云计算安全防护核心技术,在先进安全理念技术落地、安全能力与云架构融合、AI和大数据安全防护方面的应用等多方面取得持续领先的成绩。
关于《信息网络安全》
《信息网络安全》创刊于2001年,由公安部主管,公安部第三研究所、中国计算机学会(计算机安全专业委员会)主办,是我国首批出版发行的信息安全类科技期刊之一、是多所公安院校认定的核心期刊,重点宣传报道国家信息化安全建设项目。