文 档: 数据挖掘赋能安全感知-阿里云大数据入侵检测实践
作 者: Yue Xu & Han Zheng@Alibaba Cloud
语 言: 中文
标 签 云安全 webshell webshell检测 机器学习 数据挖掘
介 绍:
  • 云+ 安全性
    • 数据流
  • 威胁建模案例表
    • 基于规则的决策所存在的问题
    • 多元高斯模型
    • 恶意行为链
    • 模式挖掘
    • 生成强关联规则
    • 恶意Web 脚本
    • 特征
    • 机器学习性能
    • 自动化攻击回溯
    • 编码后载荷回溯
    • 编码后载荷回溯案例
    • 借助数据挖掘增强安全感知能力

今天,随着机器学习取得的突破,越来越多的公司开始将机器学习应用到各种安全解决方案中。然而,这些工作要么集中于提出新的算法,要么只是发现新的应用场景。关于小数据量的学术成果与各种云应用之间的差距,人们很少提及。在本文中,我们将首先展示云安全意识的挑战,特别是应用层威胁。然后,将介绍几种采用数据挖掘技术的最先进的入侵检测解决方案,如蛮力、异常进程启动、恶意脚本、网络攻击等。所有这些解决方案现在都在为阿里云服务,每一个都会向我们的客户发出数千次入侵警报。天。最后,我们将讨论何时以及如何使用数据挖掘技术来增强安全意识,并给出我们的建议。

援 引: https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
附件下载
相关推荐
我要我的云安全--中小企业云上信息安全技术实践
“云计算这几年是大势所趋,但是我们上了云之后真的安全了吗?答案是不存在的。”信息
构建安全先行的金融云
#引言 - A1 身份认证 - B1 数据源保护 - C1 数据传输安全
Cloud Security Today & Tomorrow
Cloud Security Today & Tomorrow
云安全与物联网安全实践
- 云安全联盟简介 - Cloud安全实践 - 物联网安全实践 - I
上云时,租户需要配备怎样的“瑞士军刀”?
#目录 - 1. 租户上云需要配备什么? - 2. 租户上云的典型场景及应对
机器学习在安全数据挖掘上的应用
- 传统企业防护 - 黑产的大数据 - 数据+机器学习是对抗的关键 - 数