主页 / 2016阿里安全峰会 / 无中生有-基于骨干网全量应用识别的威胁情报基础数据采集
  • 作者
    孙朝晖,北京派网软件
  • 简介

    孙朝晖谈到,对绝大多数参与威胁情报产业的机构和公司来说,缺乏准确有效的全量基础数据是最大的问题所在。众所周知,IDS/IPS/WAF/AV/Malware等系统生成的基于黑名单的告警数据不能作为威胁情报的最广泛的基础数据,而基于应用识别的全量威胁情报基础数据则会面对性能、粒度和准确性等诸多挑战。孙朝晖主要和大家探讨如何在浩如烟海的互联网原始数据中生成标准化的威胁情报基础数据,并进行有效初步加工,在性能、粒度和准确性上达到平衡。

    • 威胁情报获取的难题?
    • 威胁情报关键能力建设
    • 感知有多难
    • 技术链条
    • 鸟揽威胁情报系统
    • 威胁情报源仅仅是URL和DNS? No!
    • 理想照进现实
    • 探针技术演进
    • 你是谁?
    • 从哪里来?
    • 无线环境信息
    • 移动设备信息
    • 到哪里去?
    • 域名分布异常
    • 全业务分析
    • 时间序列分析
    • 应用画像
    • 用户画像
    • 应用画像与用户画像交叉引用
    • 极值实例-网站排名分析
    • 极值实例- App安全的那些梗
    • 趋势实例-QQ空间病毒
    • 分布实例-磊科蠕虫事件
    • 相似性实例-真假DNS
    • 全程开放策略
  • 援引
    https://yq.aliyun.com/articles/57700
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 无中生有.基于骨干网全量应用识别的威胁情报基础数据采集.pdf
    时间: 大小: 5.95 M 下载: 77