我们的流量对网络安全技术的评价

发布于:2020-12-31 13:58:13

0

81

0

流量 黑客 网络安全

今天是DEF CON 27的第一天,可以说是世界上最著名的黑客大会。每年,成千上万对安全性(和/或黑客行为)感兴趣的人前往拉斯维加斯,与志趣相投的社区一起学习和聚会。一些人还参加了黑帽会议,该会议通常在拉斯维加斯举行的DEF CON大会之前举行。并非所有人都认为自己是黑客或属于黑客文化的一部分会编写代码或使用Stack Overflow,但我们希望会有很大一部分人这样做。2018年有超过25,000人参加了DEF CON,全部都在拉斯维加斯举行。在DEF CON期间,我们可以看到堆栈溢出的流量有何不同吗?在那段时间里,我们可以从流量中学到什么呢?

DEF CON 2018

前年,DEF CON于8月9日至8月12日举行。八月份来自拉斯维加斯的交通情况如何?让我们来看一下堆栈溢出流量在整个美国问题视图中所占的比例,并查看另一个城市进行比较。y轴上的比例不同,因此我们可以看到两个城市的每周变化。

{xunruicms_img_title}

好吧,如果您问我,那很清楚。看到8月9日至11日在拉斯维加斯发生的一次高峰吗?就DEF CON的日子(至少前三天),我们从拉斯维加斯看到的交通量增加了约50%,以美国流量或原始会话(此处未显示)的比例表示。我们可以从中得出什么结论?

  • DEF CON中有很多人在访问Stack Overflow时没有使用VPN来代理其位置。考虑到DEF CON与会者的安全意识,我不确定是否会这样!

  • 由于发生在8月4日至8月9日的黑帽大会上,因此流量并不成比例地增加,这也是一个大型会议。我可以得出结论,与Black Hat相比,DEF CON上发生的动手编码更多。

请注意,纽约和拉斯维加斯之间的每周流量模式有所不同,请记住,这些流量显示了美国流量的比例。世界上大多数城市看起来都像纽约,每周的交通流量成比例增加,而周末的流量则减少。一周内会有更多人上下班,而周末则不在城市里。拉斯维加斯正好相反!对于一个城市而言,这是很不寻常的(我想拉斯维加斯在很多方面都是如此),因为我们看到周末的交通量比工作日成比例地增加。

黑客会骇客

我们不仅可以检测到这种增加量的流量,我们也可以衡量的差异是什么样的流量,我们DEF CON在拉斯维加斯看到相比于之前和之后的惯例。我们可以查看2018年8月期间的流量以提出意见,并将DEF CON期间的流量与本月剩余时间进行比较。

{xunruicms_img_title}

此图显示了前年8月到达该城市前20名标记的拉斯维加斯流量的比例,并将DEF CON期间的比例与该月剩余时间的比例进行了比较。请注意,这里的标签分为三类:

  • 在DEF CON期间,某些标签(例如JavaScript,C#,HTML和CSS)在拉斯维加斯的流量中所占的比例有所降低。请注意,这些主要是Web开发技术,开发人员用于Web构建的语言和框架。这些是拉斯维加斯开发人员(在那里生活和工作的)在日常生活中更多使用的技术。

  • 在DEF CON期间,某些标签(例如Python,Android,字符串和Linux)的拉斯维加斯流量比例有所增加。这些是DEF CON参与者更多使用的技术。

  • 这些顶级标签中的一些并没有太大变化,例如Java和git。两组都以相同的速度访问了有关这些标签的问题。

我们可以以不同的方式查看相同的信息,从而对流量的这些变化获得另一种观点。

{xunruicms_img_title}

在这里,我们在x轴上具有每个标签的访问量的总体比例,在y轴上是DEF CON期间访问的加权对数几率。比值比是一种量化事件发生可能性的方法。在此图中,请考虑一下这个数量,与拉斯维加斯的典型值相比,该数量向我们展示了在DEF CON期间访问路线上方的技术的次数更多,而在DEF CON期间访问路线下方的技术的次数更少。该图显示了对数优势比绝对值的前50个标签。

我们在这里可以学到什么?

  • Python在DEF CON期间是一个巨大的赢家,其通信量大大提高了。请注意,人们并没有使用Python进行数据分析,因为pandas和dataframe都在行下(我自己喜欢的数据分析语言R也在行下)。取而代之的是,很可能在DEF CON上使用Python作为通用脚本工具。Bash,shell和终端也可以访问更多。

  • 我们再次看到在DEF CON期间访问Web开发技术的级别较低。开发人员用来构建Web的工具与黑客项目不同。

  • 我们看到增加了什么?Linux,Android标签(但不是iOS),涉及处理字符串及其编码方式的标签,诸如C及其编译器,Assembly,Docker和诸如十六进制和二进制的计数系统之类的低级语言都属于在DEF CON期间访问了更多。

总体而言,我们现在可以大致了解一下DEF CON社区所做的编码工作。随着DEF CON今天开始进行,我们听到有关今年的演讲和黑客项目的消息,这是否更像是前年对投票设备漏洞的探索,还是如何在伪造的期刊上发表伪造的论文,我很高兴知道更多有关发生的情况从技术角度来看这次会议。我们使用相同的数据来帮助我们的客户接触,雇用和支持开发人员。