主页 / KCon 2022 黑客大会 / 名侦探的下午茶:Hunting with Provenance
-
作者张润滋
-
简介
终端侧溯源数据(Provenance)能够记录进程、网络、文件等实体的行为依赖关系,作为威胁狩猎的关键资源,能够为威胁的识别、关联、评估提供丰富的上下文,以召回漏网的已知威胁,识别隐匿的未知威胁,并支持对威胁事件进行溯源和场景重建。
天下没有免费的午餐,通过溯源图分析提升威胁分析的自动化水平,有着多方面的挑战,相关研究已成为学术界与工业界关注的热点。
本议题将介绍溯源数据挖掘技术应用场景,总结关键技术挑战以及前沿技术方案及其分类,分享相关实践经验,最后总结技术发展趋势。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-11-22 14:02:55 -
2018-01-03 15:21:56 -
2020-06-24 04:51:30 -
2018-12-20 12:26:34
附件下载
-
名侦探的下午茶:Hunting.with.Provenance.pdf