主页 / INSEC WORLD成都·世界信息安全大会 / 多维度可扩展的企业侧威胁评估
-
作者吴复迪、吴子建博士@绿盟科技 天枢实验室
-
简介
- 企业安全运营模式的转变
- 安全运营的困惑
- 看告警,看的到底是什么?
- 企业侧AISecOps
- 单一维度告警评估的两难困境
- 多维度可扩展告警评估技术的总体框架
- 引擎一:攻击意图评估
- 攻击意图的获取
- 整体流程
- 特征选取
- 回归
- 实验结果
- 引擎二:行为关联分析
- 分析思路
- 构建图
- 分析方法——利用图结构信息
- 分析结果
- 引擎三:低频事件挖掘
- 告警置信度评估效果
- 综合分析:推荐-反馈
- “人工”与“智能”密不可分
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-09-03 12:49:32 -
2016-07-06 12:06:02 -
2019-10-15 03:43:09 -
2018-09-05 01:55:38
附件下载
-
AISecOps:多维度可扩展的企业侧告警评估.pdf