文 档: 机器学习在威胁情报挖掘中的应用
作 者: 赵雨婷
语 言: 中文
标 签 机器学习 威胁情报 APT 数据挖掘
介 绍:

本议题将分享一种基于机器学习的威胁情报识别方法及装置。依托自动化流程高效地检测并识别出 APT 攻击中的威胁情报,将会有助于提高 APT 攻击威胁感知系统的效率与精确性,实现对APT攻击的快速发现和回溯。

本议题所介绍的相关流程采用向量机学习算法,依托 360 的多维度海量数据,对多种类型的威胁情报定制相应的策略,具备“自学习、自进化”的能力。通过对海量数据进行类行为特征提取及分析,自动建立数据的行为模型,自动归纳总结出一套机器学习分类算法,建立了恶意程序检测引擎,提高了识别 APT 攻击中威胁情报的效率。该流程在我们发现和追踪 APT 攻击的过程中起到了关键性的作用。

援 引: http://bobao.360.cn/activity/detail/319.html
附件下载
相关推荐
物联网情报修炼X-I修炼与应用
- 多维物联网情报 - 情报驱动的物联网安全 - 回到开篇的BYOIOT
微步威胁情报云探秘与实战案例
#主要内容 - SWEED团伙揭秘 - 微步在线威胁情报云 - 威胁情报云
机器学习驱动网络安全发展
- 今年爆发的WannaCry的反思 - 数据统计及机器学习技术应用于网络安全
信息安全价值落地及趋势
- 信息安全运营的价值体现 - 信息安全价值趋势 - 信息安全能力建设 -
“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈
- (一)、一起webshell事件的安全处理(线索、挖掘、处置、溯源处理过程)
阅读心得