精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

《牛津詞典》公布的2016年度英文詞匯是“post-truth(后真相)”，后真相環境使我們每個人質疑我們接收的數據，這種環境是認知攻擊的結果——這個術語也被稱為腦攻擊。

認知攻擊歷來與政治或金融環境有關，但更大的數據保真問題存在所有環境中。這種現象的出現主要有幾個原因，我們有必要探討這些因素，因為它們可預測潛在解決方案的成功或者失敗。這些因素有助于確定確保數據保真的問題，并最終明確如何解決這個問題。

首先，我們必須考慮數據在環境中的作用。數據代表連接技術和人類組成部分邊緣的實體或膠合劑。雖然我們在人類和技術領域對數據已經進行了大量研究，還有人機界面研究，但數據的實際價值大體仍未得到驗證。

數據的價值是技術和人類問題。在技術方面，完整性和隱私性可確保數據的傳輸以及靜態數據的維護;然而，簡單地捕獲數據并確定數據價值是不夠的。數據存在于環境中;因此，為了確定數據的價值，必須在環境中理解數據，這個背景環境涉及數據何時被創建。

數據保真和網絡安全

當討論網絡安全數據時，根據數據的位置和類型的不同，創建數據的環境會有所不同。以入侵檢測系統(IDS)警報為例，IDS警報可發生在網絡(線路)或者實際主機中，在這兩種情況下，處理警報的軟件信任警報。

然而，實際事件可能與報告事件不符。除了事件信息外，可能還有內存使用情況和CPU循環次數等其他環境變量，圍繞該事件的背景信息可提供必要的數據以確保事件數據的保真度。

在IDS數據的情況下，如果網絡IDS系統稱所有連接都正常，但流量會話看起來比正常情況多，或者連接數量明顯超出正常水平，那么我們可以推斷存在異常情況。

目前來看，這與基本的異常檢查沒有太大區別。不過，當將這些數據與基準數據的正常方差進行比較，或者將這些數據與現有安全信息事件管理(SIEM)數據比較時，便會發現差異，我們則可質疑SIEM數據的保真性。

接下來，考慮涉及主機的情況。文件系統也許仍然保持可接受的改變，但正常進程的時間超過正常情況，并使用額外的CPU周期。在這種情況下，與前面的例子一樣，這說明環境中發生了擾動。

IoT環境中的數據保真

在其他情況下，環境可能看起來正常，但對象或警報可能已經改變，這表明可能存在虛假警報;這是異常檢測系統的常見問題。在這種情況下，通過將對象和環境變量耦合在一起，我們可潛在減少誤報數量。最低限度的情況下，我們可更好地了解誤報問題，而不會導致漏報。

同時，收集必要的環境變量需要深入了解各種環境。當應對物聯網時，這個問題變得相當復雜。雖然實際嵌入式設備環境很簡單，但主機環境的多樣性帶來很多需要觀察的新變量。

　　表1：數據對象和數據環境對

盡管如此，還是有共同領域提供可觀察的基礎。例如，可在不同狀態觀察和確定消息速率基準，認識到某些受壓狀態不適合自動化操作。

表1適用于三種環境：網絡、主機和IoT，以及這些在不同處理時間的每個元狀態。每個環境的元處理狀態包括啟動、空閑、正常處理、受壓處理、降級處理和關閉。這些元狀態關聯著變量，而我們可訪問和檢查變量來確定這些是否是受控事件、異常事件或者潛在問題。

當然，每個環境的每個狀態都會發生變化，這也是為什么設定基準很重要的原因。設定基準有時候被認為是網絡安全的監管工作，很多人嘗試使用機器學習來完成該任務，但這導致機器學習算法得到不好的名聲，因為它們通常會錯誤地將異常數據歸類為正常，而通過適當的基準化可解決這個問題。

結論

數據保真問題可能仍將繼續困擾安全軟件，部分原因在于人機信任關系，以及安全專家和產品開發人員在互聯網安全早期階段做出的基本假設。這些假設(非常類似于基于簽名的檢測模式)將繼續保持無效，除非數據恢復能力(數據保真的重要組件)成為安全討論的最前沿問題。

我們將會首先看到在IoT領域引入情境評估以支持數據保真，部分原因在于環境變量的性質以及需要更好地了解交互作用。