关于IOC与IOA的学习

于 2023-10-16 10:00:58 发布
阅读量290 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethan_zhang123/article/details/133852321
版权

@[TOC]IOC与IOA学习

IoC 和 IoA:两者有什么区别?
IoC 和 IoA 可通过以下四种简单的方法进行区分:

具体工具与动机:

IoC 专注于攻击者为实现其意图而使用的特定文件和采取的行动,而 IoA 则专注于这些意图本身。IoC 关注“如何?”,而 IoA 关注“为什么?”。

恶意与不一定恶意

IoC 本身代表的是恶意行为,因为它们是安全性已遭到破坏的证据,所以怎么可能是善意的呢?另一方面,IoA 代表的是根据上下文被判定为具有威胁性的行为。

例如,端口扫描本身不是恶意活动;无害的扫描器可能会执行端口扫描以检查一切是否正常。但是,如果还有其他上下文数据,例如表明站内主机使用非典型端口与站外主机通信的日志,那么这就是 IoA:在侦察阶段,无害的端口扫描器可能成为潜在攻击者,扫描您的网络是否存在任何漏洞。

静态与动态

IoC 被称为“静态”指标,因为网络攻击的构成元素(例如,后门、C&C 连接、IP 地址、事件日志、哈希值)不会随时间变化。这是标准威胁情报的基本概念:使用此类已知恶意构成元素的数据库来识别传入威胁。

但如果您面临的是未知的新型威胁和不熟悉的构成元素,或者确实是无恶意的攻击,该怎么办?IoC 发挥不了作用,因为匹配不到任何恶意行为。但无论是否使用了新构成元素(或根本不使用),攻击者在实施网络攻击的整个过程中必须经历一系列类似的阶段。IoA 旨在识别这些潜在的、稳定的攻击模式,因此可以检测出全新的威胁。

因此,IoA 被称为“动态”指标:在整个攻击阶段和切换攻击手段的过程中,网络犯罪活动是动态的,而 IoA 检测方法可以实时识别和跟踪这些正在发生的行为。

引用 :https://blog.csdn.net/pengpengjy/article/details/130424802
在这里插入图片描述

上火请喝加多宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈IOC--说清楚IOC是什么
weixin_33929309的博客
06-05 3028
博文目录 1.IOC的理论背景 2.什么是IOC 3.IOC也叫依赖注入(DI) 4.IOC的优缺点 5.IOC容器的技术剖析 6.IOC容器的一些产品 7.参考博文 本文旨在用语言(非代码)说清楚IOC到底是什么,没有什么高深的技术,园中的老牛、大虾们看到这里可以绕行了,以免浪费您宝贵的时间。IOC这个东西DebugLZQ早就想写了,但是出于对文章权威性的考虑(不能误人子弟- -...
Spring IOC Annotation 注入 学习实例
12-16
Spring IOC Annotation 注入 学习实例
攻击信标(IOA)与攻陷信标(IOC
云上笛暮
04-28 3255
了解 IoAIoC我们先来简单看看这两个指标的定义。
PHP进阶学习之依赖注入与Ioc容器详解
01-02
本文实例讲述了PHP依赖注入与Ioc容器。分享给大家供大家参考,具体如下: 背景 在很多编程语言(例如java)开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,一旦有修改,牵扯的类会很多。 最早在java的spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。目前许多主流PHP框架也使用了依赖注入容器,如ThinkPHP、Laravel等。 一、概念 1、容器:字面上理解就是装东西的东西。常见的变量、对象属性等都可以算是容
TL431三路稳压电路
06-30
电源有三路电压输出,分别是A路12V3.5A,B路5V2A,C路3.3V10A ,需要对三路输出电压进行采样......
Window XP驱动开发(十一) USB2.0 芯片CY7C68013A+FPGA实现的高速传输系统设计(软件及硬件)
chenyujing1234的专栏
05-26 2万+
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖! 一、 CY7C68013A芯片介绍 1、 特点 *   USB 2.0 高速(TID # 40460272) *   单片的集成USB2.0收发器, Smart SIE 且有加强的8051 微处理器. *   可编程的64Byte 端点。 *   8 bit 或 16
三相逆变器并联--下垂控制
weixin_58670090的博客
01-10 3942
下垂控制原理以及matlab实现
IOC的概念和原理:什么是IOC?、IOC的底层原理、图示、IOC接口介绍
weixin_46245201的博客
05-04 6645
文章目录1. 什么是IOC?2. IOC的底层原理3. 图示4. IOC接口介绍 1. 什么是IOC? 控制反转:把对象的创建和对象之间的调用过程,交给Spring进行管理。 使用IOC的目的:为了降低耦合度 2. IOC的底层原理 xml的解析 工厂模式 反射 3. 图示 4. IOC接口介绍 IOC思想基于IOC容器完成,IOC容器底层就是对象工厂 Spirng提供IOC容器实现两种方式: BeanFactory:IOC容器基本实现,是Spring里面一个内部使用的接口,不提供给开发人
腾讯iOA零信任安全——IT变革下的新一代企业网
腾讯技术工程
06-01 1999
导语:2019年5月21日,腾讯全球数字生态大会在春城昆明盛大开幕。大会中TEG作为腾讯的内部技术支撑平台,在展区展出30余个技术应用。共分为资源层,资源管理层,应用支撑...
到底什么是 IoC 和 AOP,区别是什么?一文搞懂
爱写代码的程序员
05-28 1万+
这篇文章会从下面从以下几个问题展开对 IoC & AOP 的解释 什么是 IoCIoC 解决了什么问题? IoC 和 DI 的区别? 什么是 AOP? AOP 解决了什么问题? AOP 为什么叫做切面编程? 首先声明:IoC & AOP 不是 Spring 提出来的,它们在 Spring 之前其实已经存在了,只不过当时更加偏向于理论。Spring 在技术层次将这两个思想进行了很好的实现。 推荐阅读:999页阿里P7Java学习笔记在互联网上火了,完整版开放下载 什么是 IoC I
Spring面试,IoC和AOP的理解
weixin_34129145的博客
02-05 323
spring 的优点?1.降低了组件之间的耦合性 ,实现了软件各层之间的解耦 2.可以使用容易提供的众多服务,如事务管理,消息服务等 3.容器提供单例模式支持 4.容器提供了AOP技术,利用它很容易实现如权限拦截,运行期监控等功能 5.容器提供了众多的辅助类,能加快应用的开发 6.spring对于主流的应用框架提供了集成支持,如hibernate,JPA,Struts等 7.spring属于低...
SpringIOC+SpringMVC学习笔记
02-21
个人学习spring框架时记录的笔记,纯手敲,SpringIOC+SpringMVC学习笔记,有兴趣的可以参考
Spring中IoC优点与缺点解析
08-28
主要为大家详细解析了Spring中IoC优点与缺点,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
IOC学习资料大全.rar
06-01
IOC学习资料大全
云原生容器安全|容器全生命周期的漏洞防治实践
weixin_49128886的博客
03-29 167
根据事前“漏洞情报”与事中“漏洞行为检测”,追踪出漏洞事件的态势信息,如:漏洞影响的范围、应用、版本、主机等等,主动在CCICAE模型的不同层级的资产上,进行相关云原生资产采集及漏洞扫描。安全狗经过多年对漏洞的研究积累与技术沉淀,结合漏洞情报运营与研究以促进漏洞防御,形成一套精准的漏洞专家知识库和全生命周期的漏洞检测与防治方案,输出高质量的高风险漏洞情报的研究成果赋能到产品,缓解“海量漏洞无从下手,无法聚焦重点的高危漏洞”的痛点。首先,做好漏洞的检测与防治,需要对自身业务环境的云原生资产进行清点。
基于PI双闭环解耦控制的三相SVPWM电压型逆变器(1)--数学模型
weixin_58670090的博客
01-03 7418
三相电压型逆变器、双PI控制、SVPWM、解耦
起名字、三个字母任意组合,一共有17576种组合
热门推荐
可爱的狼
09-23 13万+
$arr = array(); $str = "abcdefghijklmnopqrstuvwxyz"; for ($i =0; $i < strlen($str); $i ++) { for ($j =0; $j < strlen($str); $j ++) { for ($k =0; $k < strlen($str); $k ++) { array_push($arr,$str[$i].$str[$j].$str[$k]); .
iOS控制反转(IoC)与依赖注入(DI)的实现
weixin_30814319的博客
08-21 292
背景 最近接触了一段时间的SpringMVC,对其控制反转(IoC)和依赖注入(DI)印象深刻,此后便一直在思考如何使用OC语言较好的实现这两个功能。Java语言自带的注解特性为IoC和DI带来了极大的方便,要在OC上较好的实现这两个功能,需要一些小小的技巧。 控制反转和依赖注入 控制反转 简单来说,将一个类对象的创建由手动new方式改为从IOC容器内获取,就是...
浅谈IOC–说清楚IOC是什么
小飞狗的博客
01-29 400
本文旨在用语言(非代码)说清楚IOC到底是什么,没有什么高深的技术,园中的老牛、大虾们看到这里可以绕行了,以免浪费您宝贵的时间。IOC这个东西DebugLZQ早就想写了,但是出于对文章权威性的考虑(不能误人子弟- -!),本文主要内容来源于最近LZ看的一些国内外的关于IOC的博文、博问,所有引用到的文章,在参考博文中均已注明。 1.IOC的理论背景 我...
ioc检测引擎和ioa检测引擎
最新发布
10-23
IOC(Indicator of Compromise)检测引擎和IOA(Indicator of Attack)检测引擎是两种常见的网络安全防御技术,它们的主要区别如下所述。 首先,IOC检测引擎是一种基于先前已知的恶意活动的指标来检测和防范网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值