通过自治系统号ASN预判攻击发生的可能性

在一个网络体系结构当中，自治系统（AS）就是一个可以独立作出决定，选择适合于本系统的路由控制协议的微型区域。这个网络单位可以是一个简单的网络，也可以是一个由一个或多个普通的网络管理员来控制的网络群体，它是一个单独的可管理的网络单元(例如一所大学，一个企业或者一个公司个体)。一个自治系统有时也被称为是一个路由选择域（routingdomain）。一个自治系统将会分配一个全局的唯一的号码，有时我们把这个号码叫做自治系统号（ASN）。通过自治系统号（ASN）预判攻击发生的可能性是出于以下这几个方面的考虑：

1.利用Akamai（一家网路安全公司）对互联网趋势和活动的广泛了解，Akamai研究人员一直在分析自治系统号(ASN)，以评估大量互联网的风险。

2.ASN包含受管理的ISP、云计算公司、跨国集团以及小型组织的IP地址池。

3.这些ASN的各种特征（包括其注册位置、提供商类型以及管理ASN中IP使用的策略）可能会影响攻击者被发现使用这些ASN中的IP的可能性。

4.了解ASN的恶意性可以让安全从业人员对任何给定IP的风险做出更明智的预测，即使它不是已知的威胁。

由于动态IP、CDN和托管服务的存在，基于IP的阻止可能是非常危险。个人和组织可能会受到不同程度的影响。例如，错误地设置屏蔽用户的一个可以用于社交媒体网络教学网站的IP可能只一点不一样地会让一名员工感到无所适从，甚至会影响正常工作。

有多个来源，包含数百万IP的正面(合法IP)和负面(恶意IP)证据。我们需要结合这些资源为每个IP创造一个分数。为此，我们采用贝叶斯方法，其复杂性在于确定每个源的权重。这样做的目的是建立一个更全面的风险评估，考虑到不同的来源。分数越高，负面证据就越多。分数越低，恶意证据就越少，或者正面和负面证据混合在一起。根据应用程序的不同，可以选择一个阈值来实现误报和真实所需的平衡。这比典型的基于IP的风险评估更进了一步，在这种评估中，了解ASN的力量及其可能产生的影响势在必行。然而，asn并不是一个单一的系统，它包含了许多复杂的因素，需要综合考虑。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!