主页 / 首届网络安全分析与情报大会 / 基于威胁情报的 数据分析和自动决策
-
作者黄凯 证通股份有限公司
-
简介
- 安全需求
- 安全挑战
- 知己知彼
- 系统架构
- 步骤1:日志字段提取
- 步骤1:日志字段提取
- 步骤2:威胁情报接口调用
- 步骤3:数据整合
- 步骤4:威胁查询优化
- 步骤5:事件联动接口调用
- 实现1:分析评估
- 实现2:本地威胁情报库
- 实现3:分析模型优化
- 实现4:自适应决策
- 使用威胁情报的收益
-
援引https://threatbook.cn/event/#agenda
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-06-17 14:25:45
-
2016-07-26 08:48:22
-
2019-01-19 07:51:50
-
2018-01-24 10:26:53
附件下载
-
黄凯.基于威胁情报的数据分析和自动决策.pdf