主页 / KCon 2022 黑客大会 / 名侦探的下午茶:Hunting with Provenance
  • 作者
    张润滋
  • 简介

    终端侧溯源数据(Provenance)能够记录进程、网络、文件等实体的行为依赖关系,作为威胁狩猎的关键资源,能够为威胁的识别、关联、评估提供丰富的上下文,以召回漏网的已知威胁,识别隐匿的未知威胁,并支持对威胁事件进行溯源和场景重建。

    天下没有免费的午餐,通过溯源图分析提升威胁分析的自动化水平,有着多方面的挑战,相关研究已成为学术界与工业界关注的热点。

    本议题将介绍溯源数据挖掘技术应用场景,总结关键技术挑战以及前沿技术方案及其分类,分享相关实践经验,最后总结技术发展趋势。

  • 援引
    https://github.com/knownsec/KCon/tree/master/2022
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 名侦探的下午茶:Hunting.with.Provenance.pdf
    时间: 大小: 10.12 M 下载: 66