ISecOps智能安全运营技术体系框架

最新推荐文章于 2024-05-20 00:28:26 发布
最新推荐文章于 2024-05-20 00:28:26 发布
阅读量278 收藏
点赞数
分类专栏: 综合技术探讨及方案专栏 文章标签: 安全 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61890005/article/details/126375158
版权

摘     要

【目的】从安全智能、数据驱动威胁狩猎的实践出发,面向安全运营的自动化、智能化需求,梳理安全运营技术发展脉络,为智能安全运营技术的发展提供系统的方法论。

【方法】从核心内涵、评估指标、数据分类、系统架构、技术成熟度、前沿技术分类等多个层次,梳理并提出AISecOps智能安全运营技术体系。

【结果】AISecOps技术框架旨在面向网络空间高度对抗环境,针对安全运营风险管控的核心指标与关键环节,基于行为、环境、情报、知识等多维、多源数据,通过人-机智能融合,以全面提升安全运营能力的自动化水平。

【结论】AISecOps多个阶段的关键技术能力尚未成熟,唯有高预测性能、透明可解释、安全鲁棒、合法合规的可信任安全智能,才能支撑网络安全运营中的关键决策输出,有效提升运营的自动化水平。

关键词:智能安全运营;智能安全;可解释人工智能;威胁狩猎

引 言

随着数据的积累,算力的提升,人工智能技术的演进,技术平台的自动化、智能化水平,已经逐渐成为网络安全攻防双方角力的重点。学术界和工业界纷纷尝试基于人工智能技术的安全分析方法,包括深度学习、机器学习、知识图谱等人工智能技术,已经逐渐应用到恶意软件检测、网络入侵检测、金融欺诈检测、用户行为分析等安全业务和应用中。不过,几轮炒作和试错下来,火热的期盼逐渐归于平静,安全技术的发展归于辛苦的爬坡过程。

面对攻击面的持续拓展

了解本专栏 订阅专栏 解锁全文 超级会员免费看
宋罗世家技术屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AISecOps智能安全运营技术白皮书.pdf
08-16
目录 CONTENTS 1.历史漏洞回顾……………………………………………………………4 1.1漏洞数量逐年显著增长…………………………………………………4 1.2漏洞数量逐年显著增长…………………………………………………5 1.2.1漏洞数量逐年显著增长……………………………………………………………8 1.2.2漏洞数量逐年显著增长……………………………………………………………9 2.漏洞利用情况……………………………………………………………4 2.1典型漏洞攻击事件监测举例……………………………………………4 2.2实际攻击中常用到Nday漏洞……………………………………………5 3.漏洞发展趋势……………………………………………………………4 3.1浏览器漏洞种类复杂多样……………………………………………4 3.2文档类型漏洞是鱼叉攻击的重要载体……………………………………5 0 执行摘要 摘要……………………………………………………………………… ....................................................................................................1 2 1 安全运营发展背景与趋势..........................................................................3 2 智能安全运营的挑战.................................................................................7 2.1 数据接入:数据膨胀与系统瓶颈................................................................................ 8 2.2 数据融合:多源异构与本体建模................................................................................ 9 2.3 线索发现:召回模型与高误报率.............................................................................. 10 2.4 事件推理:语义模糊与依赖爆炸.............................................................................. 11 2.5 人机协同:黑盒模型与低质交互.............................................................................. 12 2.6 智能引擎:攻击失效与数据风险.............................................................................. 12 3 AISecOps 智能安全运营技术体系...........................................................14 3.1 AISecOps 核心内涵.................................................................................................. 15 3.2 AISecOps 指标体系.................................................................................................. 16 AISecOps 智能安全运营技术白皮书 II 目录 CONTENTS 3.3 AISecOps 数据分类.................................................................................................. 17 3.4 AISecOps 技术框架 ................................................................................................. 18 3.5 AISecOps 技术成熟度矩阵......................................................
安全运营中心(SOC)技术框架
wangluoanquan111的博客
03-06 963
2018年曾经画过一个安全运营体系框架,基本思路是在基础单点技术防护体系基础上,围绕着动态防御、深度分析、实时检测,建立安全运营大数据分析平台,可以算作是解决方案+产品的思路。依据这个体系框架,当时写了《基于主动防御能力,建设安全运营体系的一点思考》文章,感兴趣的可以翻回去看下。最近对安全运营中心(SOC)技术框架进行了一个梳理,可以算作是对2018年安全运营体系框架的一个升级版本,不同的是这次从安全运营中心(SOC)职能出发,对其日常工作需要进行支撑的技术模块进行了梳理。
AISecOps 核心内涵
m0_73803866的博客
10-09 498
在分析层面,不 仅要考虑传统机器学习等技术的评估指标,包括预测精确性、召回率、ROC等,还重点考察场景覆盖率、 TOPN 召回率 / 误报率、整体 / 单点误报率及模型可解释性等面向可运营、易运营的分析指标,合理促 进技术与人、流程的深度融合。不同于 AISec 实践中智能技术安全领域的单点结合,智能安全运营是在核心运营指标的导向下, 系统、深入的多维融合智能技术方案,以应安全运营不同阶段、不同任务场景的应用需求,这对传 统人工智能技术的鲁棒性、可信性、安全性提出了全新的要求。
威胁狩猎查询专用语言都有哪些
maoguan121的博客
10-09 1074
认知是智能计算的核心环节。从网络安全的场景出发,认知层需要解决事件的因果关系的建模问题, 以供支撑后续决策的上下文信息。主要包括狩猎查询专用语言、攻击意图理解、攻击重构溯源、威胁 情报归因、告警分诊与误报缓解
微软安全运营架构解读
qq_35388992的博客
05-01 1858
微软安全安全架构解读-安全运营篇 微软在其网络安全架构中对安全运营部分基于自身实践提出了安全运营架构,微软认为安全运营的主要挑战是安全运营工具的竖井,需要通过工具和数据进行集成,并提出了微软的安全运营架构和安全运行模型。 竖井是安全运营的挑战 安全运营在尝试跨系统跟踪攻击者时,经常面临内部的诸多障碍,由于企业IT产业复杂和资源类型繁多,安全工具的孤岛化,放大了这种复杂性。因为攻击者通常遵循生产用户在企业中访问资源的路径来完成攻击任务,攻击者则不会受到这种复杂性的影响,而防御者通常受限于孤立的工具,且缺乏对
【基础建设】浅谈企业网络安全运营体系建设
elevn的博客
09-06 1448
企业内部应具备完善的岗位设置、必要的人员配备和合理的组织架构,要培养既精通业务知识又具备解决复杂问题的综合型运营人才梯队,提升运营人员的组织管理、应急响应、沟通协调等联动能力,着力锻造一支专业化、标准化、准军事化的运营支撑队伍,为企业网络安全运营保驾护航。要覆盖企业“基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制、安全风险通报处置、安全风险验证度量、安全检查与风险防范”全链条,形成企业安全运营全生命周期的管理闭环,使企业完全具备“威胁预警、协同对抗、可管可控、智能防御”的运营保障能力。
AISecOps智能安全运营技术执行摘要
m0_73803866的博客
10-10 203
随着全球数字经济的蓬勃发展,网络安全与物联网、工业互联网、云计算、5G 等多种场景和技术 进行融合,全面、深刻地改变了传统物理安全、生物安全、公共安全、国家安全等多层次的安全体系面 貌。网络空间攻击面不断扩大,恶意攻击者规模化、组织化、军事化,攻击技术的自动化、智能化、武 器化,在多种因素的作用下,在网络边界堆砌防护设备以期拒敌千里之外的思路已经失效。面对日趋白热化、持续化的网络攻防对抗环境,安全运营
AISecOps智能安全运营技术体系框架
罗伯特技术屋
02-28 234
社区发现的常用技术包括基于模块度优化的方法、基于谱分析的方法、基于信息论的方法、基于标签传播的方法及基于深度学习的方法等等。AISecOps多个阶段的关键技术能力尚未成熟,唯有高预测性能、透明可解释、安全鲁棒、合法合规的可信任安全智能,才能支撑网络安全运营中的关键决策输出,有效提升运营的自动化水平。从安全智能、数据驱动威胁狩猎的实践出发,面向安全运营的自动化、智能化需求,梳理安全运营技术发展脉络,为智能安全运营技术的发展提供系统的方法论。传统安全运营的驱动力是一些固化的、静态的、基于经验的策略集合。
AISecOps 技术发展趋势
m0_73803866的博客
10-09 495
透明可审计响应的含义是自动化的事件响应需要保持足够的。
安全运营管理解决方案
12-31
智能感知,精细管理-安全运营管理解决方案,收集来的资料,分享给大家
360态势感知与安全运营平台产品技术白皮书
04-01
介绍了360的态势感知整体解决方案,结合天眼,天擎,给客户提供事前预警,事中监控,事后追溯的安全解决方案!
加密软件漏洞评测系统
08-20
加密软件漏洞评测系统是一个非常专业的文档透明加密系统测试软件。这款文档透明加密系统功能强大,除了漏洞评测之外,还可以进行剪切板控制、虚拟打印机、截屏等实用功能,让你评测更加标准!需要的朋友们可以下载试试吧!   加密软件漏洞评测系统使用说明:   在安装了文档透明加密软件的电脑上,用该工具对需要解密测试的文件进行打包( 打包后的文件   名默认为Crack.crk)。将打包后的文件复制到未安装加密软件的电脑上,用文件提取程序(GetFile.exe)   来提取文件,则提取出来的文件为明文文件(目前对市场上的所有文档透明加密系统均有效)。   加密软件漏洞评测系统使用方法如下:   1、打开FileDecrypt.exe;   2、切换到【伪造程序】页,如果你要解密Word文件,在程序伪造成中选择microsoft Word,如果你要解密Excel,则程序伪造成选择Microsoft Excel.以此类推。   3、返回【解密】页,打包模式选择Mode2、Mode3、Mode4、Mode5或Mode7。   4、添加要解密的文件,并点击打包。   5、将打包后的文件(Crack.crk)copy到未安装加密软件的电脑上   6、用GetFile.exe程序打开打包文件(Crack.crk)   7、提取文件(需要注册后才能提取,如果你还未注册,需要测试是否能正常提取,则可将crack.crk文件发给我,我提取后再发给你)
运营管理框架
12-05
运营管理概貌,有利于初学者了解运营管理的内容,方法,工具
elyra-aidevsecops-tutorial:具有Thoth和Elyra的AIDevSecOps
02-15
Elyra AIDevSecOps教程 本教程用于使用项目模板,管道和机器人来讨论数据科学和Dev / DevOps之间的接口。 使用的演示应用程序是AI的“ hello world”:MNIST经典 项目模板 可以在这里找到使用的项目模板: 。 它显示了数据科学家(例如数据,笔记本,模型)需求与AI开发人员工程师的需求(例如清单)之间的相关性。 使用项目模板可实现共享性,因为任何接受该项目或查找有关该项目的特定内容的人都可以立即识别出所需的所有资源。 环境与工具 本教程是使用基础结构和提供的工具创建的,该工具已部署在。 如果您有兴趣使用它,请与我们联系,这是一个开源计划。 特别是在工具中,我们将使用: ,以使用Jupyter工具启动图像。 ,是JupyterLab Notebook的一组以AI为中心的扩展(例如,与Kubeflow Pipeline,Git,Python脚本
内网安全运营的逻辑体系架构(转)
weixin_30505225的博客
12-21 204
内网安全运营 内网安全运营,指的是公司内部生产办公网络。一般对于传统企业指的的是生产网络(工控网络),办公网络一般指企业公司内部系统(文档服务器、OA系统、财务、专利、人力等业务系统)和员工的办公电脑网络;对于互联网或者IT企业,生产网络一般只对外提供服务的网络(官网、主站点、CDN等等),办公网络与传统企业一致,测试网络指的是用于开发测试环境的网络,推荐在互联网或IT类企业中做到三网分离。...
LTE-V2X车联网安全体系架构及安全运营管理
筋斗云与自动驾驶
07-13 4653
1、车联网系统体系架构 车联网是以车内网、车际网和车载移动互联网(车云网)为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络;车联网(V2X)体系架构包含感知层、网络层和应用层,与之相对应,业界称之为“端、管、云”。 ...
AI系统SecOps原理与代码实战案例讲解
最新发布
AI架构设计之禅
05-20 980
1. 背景介绍 1.1 AI系统安全面临的挑战 近年来,人工智能(AI)技术正在经历爆炸式增长,其应用也已渗透到各行各业,如医疗保健、金融、交通运输、制造业等。然而,随着AI技术的普及和应用,其安全问题也日益凸显。AI系统自身的安全漏洞、数据泄露、模型攻击等风险,都可能对个人、企业乃至社会造成
新一代安全运营中心体系
yeyeong的博客
08-28 4524
什么是新一代的安全运营中心体系?soc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋罗世家技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值