文 档: 机器学习在威胁情报挖掘中的应用
作 者: 赵雨婷
语 言: 中文
标 签 机器学习 威胁情报 APT 数据挖掘
介 绍:

本议题将分享一种基于机器学习的威胁情报识别方法及装置。依托自动化流程高效地检测并识别出 APT 攻击中的威胁情报,将会有助于提高 APT 攻击威胁感知系统的效率与精确性,实现对APT攻击的快速发现和回溯。

本议题所介绍的相关流程采用向量机学习算法,依托 360 的多维度海量数据,对多种类型的威胁情报定制相应的策略,具备“自学习、自进化”的能力。通过对海量数据进行类行为特征提取及分析,自动建立数据的行为模型,自动归纳总结出一套机器学习分类算法,建立了恶意程序检测引擎,提高了识别 APT 攻击中威胁情报的效率。该流程在我们发现和追踪 APT 攻击的过程中起到了关键性的作用。

援 引: http://bobao.360.cn/activity/detail/319.html
附件下载
相关推荐
Cyber Threats in a World of Cloud
  • 威胁情报,安全解决方案,网络安全
- Three interacting Trends - Tenants br
企业安全与威胁情报
  • 企业安全,威胁,威胁情报,威胁分析
- • 企业安全的理解 - • 威胁有什么 - • 情报的价值 - •
终端安全与威胁情报的双重变奏
  • 终端安全,威胁情报
- 终端安全的重要性 - 威胁情报的本质 - 情报驱动安全 - 典型案例
在 DNS 数据里用机器学习自动寻找恶意软件 C&C:超越蜜罐和逆向工程
  • 机器学习,恶意分析,dns
- • When we talk about threat intelligen
美人鱼行动
  • APT,RAT,C&C,sophos,载荷投递
#目录 - 一、 概述 - 二、 载荷投递 - 1. 鱼叉邮件:
威胁情报如何通过漏洞管理在企业落地
  • 威胁情报,漏洞管理,威胁处置
他认为漏洞信息是威胁情报的重要组成部分,而漏洞管理也是企业安全管理工作中最常见的
阅读心得