主页 / SyScan360国际前瞻信息安全会议 / 机器学习在威胁情报挖掘中的应用
-
作者赵雨婷
-
简介
本议题将分享一种基于机器学习的威胁情报识别方法及装置。依托自动化流程高效地检测并识别出 APT 攻击中的威胁情报,将会有助于提高 APT 攻击威胁感知系统的效率与精确性,实现对APT攻击的快速发现和回溯。
本议题所介绍的相关流程采用向量机学习算法,依托 360 的多维度海量数据,对多种类型的威胁情报定制相应的策略,具备“自学习、自进化”的能力。通过对海量数据进行类行为特征提取及分析,自动建立数据的行为模型,自动归纳总结出一套机器学习分类算法,建立了恶意程序检测引擎,提高了识别 APT 攻击中威胁情报的效率。该流程在我们发现和追踪 APT 攻击的过程中起到了关键性的作用。
-
援引http://bobao.360.cn/activity/detail/319.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-07-12 15:28:23 -
2016-07-06 11:27:44 -
2016-07-29 14:50:42 -
2017-11-25 04:00:50
附件下载
-
赵雨婷.机器学习在威胁情报挖掘中的应用.pdf