Ekibimiz genellikle guvenlik icin İsvicre Peynir Modeli'ni uygulamaktadır. Bu yaklaşım sağlık hizmetleri, fiziksel guvenlik ve diğer bircok endustride kullanılmıştır, ancak fikir basittir. Herhangi bir savunma katmanında birkac delik bulunur - ancak benzersiz savunmaları (veya peynir dilimlerini) yan yana istiflemek genel guvenliği artırır.

İnternet guvenliği dunyasında buna "derinlemesine savunma" diyoruz. API'ler ilk olarak Cloudflare'nin guvenlik paketi (DDoS, vb.) Tarafından korunur. İkinci katman hacimsel algılama kullanır (yukarıda acıklanmıştır). Ancak ucuncu katman, daha once yaptığımız her şeyden tamamen farklıdır: sıralı anormallik tespitidir. Bunun API ortamını onemli olcude değiştirmesini bekliyoruz.

İşte nasıl calıştığı. Her zamanki gibi, sonlu bir durum kumesi bulmak icin yol normalizasyonu calıştırarak başlarız. Bir testte, bu surec yaklaşık 10.000 durumu sadece 60'a duşurerek API sorununu buyuk olcude basitleştirdi. Daha sonra , tum durumların bir haritası olan ve genellikle onderlik ettikleri bir geciş matrisi oluşturmak icin Markov Zincirlerini kullanırız . Her gecişe olasılıklar atayarak bitiriyoruz.

Sonuc mu? Aşağıdaki adımlardan oluşabilecek hareketi bir sitede kavramsal olarak bir araya getirebiliriz:

/ Login / * / enter adresine bir istek gonderilir / Login / * / doğrulamaya yonlendirilir Sonunda / login-başarılı konumuna yonlendirilir Bu, giriş yapmaya calışan gecerli bir kullanıcı gibi gorunuyor. Yine, bunun gibi akışları tespit etmek icin denetimsiz oğrenmeyi kullanıyoruz, ancak yaklaşımımız aykırı değerleri de tespit ediyor. Bu durumda, 1 → 2 → 3'un mantıksal bir akış olduğunu bulduk, ancak ya birisi doğrudan 3. adıma ulaşırsa? Bu isteği anormal olarak işaretleyebiliriz.

Buyuk olcude Markov Zincirlerine dayanan bu yaklaşım oldukca etkilidir. Zincire tek bir duğum eklemeyi duşunun: acıkca, zincirin kendisi doğrusal olarak olceklenir. Olası tum duğum ilişkilerini belirleyen geciş matrisi ussel olarak olceklenir. Ancak bu ilişkilerin coğunun uygulanmadığını gorduk. Pratikte hic kimse cıkış → yukleme → kimlik doğrulama gibi karmaşık yolları takip etmez. Giriş → guncelleme-skor → cıkış gibi gorunebilen daha yaygın gecişler, testlerimizdeki tum gecişlerin yalnızca% 2'sini oluşturuyordu. Kullanılmayan gecişleri goz ardı ederek matrisi verimli bir şekilde saklayabiliriz.

Bu, sıralı anormallik tespitine genel bakışımızı tamamlıyor. Bu, İsvicre Peynir Modelimizdeki son katman ve tıpkı hacimsel yaklaşım gibi, zaman icinde guncellediğimiz bir temelden yararlanıyor.