主页 / INSEC WORLD成都·世界信息安全大会 / 多维度可扩展的企业侧威胁评估
  • 作者
    吴复迪、吴子建博士@绿盟科技 天枢实验室
  • 简介
    • 企业安全运营模式的转变
    • 安全运营的困惑
    • 看告警,看的到底是什么?
    • 企业侧AISecOps
    • 单一维度告警评估的两难困境
    • 多维度可扩展告警评估技术的总体框架
    • 引擎一:攻击意图评估
      • 攻击意图的获取
      • 整体流程
      • 特征选取
      • 回归
      • 实验结果
    • 引擎二:行为关联分析
      • 分析思路
      • 构建图
      • 分析方法——利用图结构信息
      • 分析结果
    • 引擎三:低频事件挖掘
      • 告警置信度评估效果
      • 综合分析:推荐-反馈
    • “人工”与“智能”密不可分
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • AISecOps:多维度可扩展的企业侧告警评估.pdf
    时间: 大小: 6.72 M 下载: 87