2022年 SecXOps 安全智能分析技术白皮书 附下载地址
● 基础级
基础级的安全分析技术基于专家经验与知识构建的知识库和预置的自动化匹配机制
与流程,实现典型安全分析,利用安全专家的知识和解决问题的方法来分析安全数据。
该阶段面向不同的应用场景,需要专家编写指定的检测规则,以列表结构、树结构、
图结构简单组织的规则逻辑结构,分析场景下的攻击行为。然而,随着攻防技术的快
速迭代和升级,攻防场景与流程的细化,此类分析方法逻辑的完备性在大数据场景下
迎来关键挑战,针对攻击的误报率、漏报率和整体准确性性能衰减很快,难以有效自
适应演化,过度依赖专家资源,可维护性低,能够支撑分析的场景愈发受限。
● 领先级
领先级的安全分析技术面向不同的网络安全数据,包括安全环境数据(资产、资产脆
弱性、文件信息、用户信息),行为数据(网络侧检测告警、终端侧检测告警、文件
分析日志、应用日志、蜜罐日志、沙箱日志),情报数据(各类外部威胁情报)以及
安全知识数据(ATT&CK)等,基于机器学习和深度学习等技术,针对不同数据构建
安全模型,从大规模数据中完成识别、检测和分类等任务。虽然在诸多网络安全分析
的场景下基于机器学习和深度学习等安全模型取得了重要的突破,但是随着数据的变
动,传统的构建安全模型分析的方法无法有效地完成模型运营,导致在面对 APT 等
高级复杂攻击技战术分析时,安全模型分析的结果仍需要深度的专家参与的研判与关
联分析来判定安全分析的业务价值,限制了安全分析自动化、智能化水平的提升。
● 卓越级
卓越级安全分析借助大数据和人工智能技术完成分析能力自适应的调整,能够更加智
能地洞悉信息与网络安全的态势,更加主动、弹性地去分析新型复杂的威胁和未知多
变的风险。自适应安全分析采用安全分析工程化的最佳实践提升安全分析的自动化和
智能化水平,在确保可靠性、可用性和可重复性的前提下,减少技术和流程的重复,
实现安全分析能力的持续交付,发挥安全分析技术在安全领域的巨大潜在价值,推进
网络安全智能不断走向成熟,是分析网络空间高级、持续、复杂威胁与风险不可或缺的技术基础
参考资料
SecXOps
安全智能分析技术白皮书
友情链接
GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南
2022年 SecXOps 安全智能分析技术白皮书 附下载地址相关推荐
- 绿盟SecXOps安全智能分析技术白皮书
数据共享 定义内涵 数据共享 是指在多个用户或多个程序之间遵循一定规则共同享用数据,并进行各种操作.运算和分析的一种技术.数据共享包括数据发布.接口.交换等内容. 技术背景 随着数字经济成为拉动全球经 ...
- 2022年 安全智能分析技术白皮书 模型开发
近年来,随着硬件计算能力的日益强大与数据量的井喷式增长,深度学习的应用也是 与日俱增.尽管经过了数十年的发展,深度学习的实用性和普适性已经有了很大的提升, 例如,使用计算机 视觉领域的卷积神经网络也可 ...
- 安全智能分析技术白皮书
模型交付 对于一个网络安全 领域的任务,机器学习或深度学习算法的选择是一件耗时很长的任务,模型选定后的调优过程也需要大量的时间成本.目前大多学术论文中的研究不会涉及算法在 真实场景交付的问题.由于算法 ...
- 绿盟SecXOps安全智能分析技术
安全分析工作流定制 工作流(Workflow)是对工作流程及其各操作步骤之间业务规则的抽象.概括描述.工 作流系统是以规格化的流程描述作为输入的软件组件,它维护流程的运行状态,并在人和应 用之间分派活 ...
- 智能工厂整体解决方案 附下载地址
"中国制造2025"及"工业4.0"概念的快速普及将极大促进中国传统制造业的转型升级,构建"体 现信息技术与制造技术深度融合的数字化.网络化.智能化制 ...
- 5G赋能智慧城市白皮书 附下载地址
随着经济社会的快速发展和加速转型,传统城市管理模式的局限性日益显现.随着全球城市化 进程的加快,为了应对人口.资源.环境等对城市发展的挑战,全球各国都以"智慧城市"建 设作为全新的 ...
- 京东区块链技术实践白皮书(附下载地址)
CSDN下载地址:https://download.csdn.net/download/u010144805/10303943 3月22日消息,京东公司(股票代码:JD)今日正式发布区块链方案白皮书, ...
- 大时代、新技术——2020中国技术发展白皮书 附下载地址
整个报告共分为综述篇和技术篇两大部分.综述篇涵盖了全球技术发展现状.整体技术概述.中国改革开放四十年以来技术整体发展路径.中国技术现状深度分析四大部分.技术篇则通过对当前最受关注的人工智能.5G.云计 ...
- 腾讯云CityBase产品白皮书 附下载地址
腾讯云CityBase (城市数字空间底座),是由腾讯云与行业优秀合作伙伴联合打造的产业生态型平台产品,旨在以城市基础设施数字化为基础,构建"模型共建共享"."数据共建共 ...
最新文章
- 贪心:jump 游戏(获取最少跳跃的次数以及跳跃路径)
- 线程池的一个BUG,被我发现了
- 第二次scrum冲刺
- 《LeetCode力扣练习》第62题 不同路径 Java
- 个人副业在家可做大学生首选小程序创业项目
- Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
- 菏泽合村并居促土地流转-农业大健康·万祥军:集约谋定高效
- qt之qml开发优缺点_linux配置vlc-qt
- Spring MVC讲解
- 细聊分布式ID生成方法
- JDBC中Statement与PreparedStatement的区别
- 柳传志与马云绸缪宏观经济“冬天影子”
- jBPM和Drools工作台中的用户和组管理
- MRTG在Windows平台的安装及使用
- 使用github托管代码以及github一些最常用的命令
- python中二进制表示_Python中的二进制搜索:直观介绍
- Hash魔法:一致性 hash 算法
- Vue cli 入门补充
- jquery mysql php_PHP+jQuery+MySQL来实现一个在线测试项目
- html当当书网站 html网上在线书城 html在线小说书籍网页 当当书城网页设计