内部威胁检测
最近在准备硕士开题,方向是内部威胁检测,会把调研和已发布的成果写在专栏里;希望大家一起交流,毕竟研究生都不容易呐
我们家没有秃头的基因
这个作者很懒,什么都没留下…
展开
-
如何消除内部威胁检测中依赖于域和特定站点的问题
挑战1)日志规模大,每小时1.2亿-2亿行的速度2)日志来源广泛,恶意活动类型广泛,每个类型的恶意活动可能包含的实体类型广泛、来源广泛,很难使用单一特征来识别恶意活动3)raw log通常是非结构化的自由文本,格式和语义大相径庭,导致检测出异常后的分析存在困难日志解析器日志分析通常有两个步骤:日志解析器将日志条目解析为结构化表单;对生成的日志序列进行异常检测。推荐大家阅读201...原创 2020-03-25 09:45:03 · 304 阅读 · 0 评论 -
内部威胁检测之异常检测算法
前言一般现有的内部威胁检测算法都会被转化为异常检测来做,我个人认为在内部威胁检测领域除了异常检测这一killing part之外,识别攻击动机以及区分异常和攻击也是重点(大型立flag现场:另一篇论文中了,我就写这个),首先这篇文章就对现有的异常检测算法做一个综述。异常检测算法内部威胁检测主要是基于用户的网络、文件、设备、邮件等审计日志构建正常用户行为模型,之后使用包括图、机器学习、集...原创 2020-03-25 09:21:27 · 1457 阅读 · 0 评论 -
深度学习框架:caffe-tensorflow-keras-pytorch
现有的几种深度学习的框架有:caffe,tensorflow,keras,pytorch以及MXNet,Theano等,可能在工业界比较主流的是tensorflow,而由于pytorch比较灵活所以在科研中用的比较多。本文算是对我这两年来使用各大框架的一个总结,仅供参考。 大四的时候接触到的深度学习,那时候的毕设题目是基于深度学习的图像处理,我采用CNN处理进行细粒度的图像检索,...原创 2019-04-15 15:43:07 · 2239 阅读 · 0 评论 -
基于图的异常检测算法——概述
正在调研基于图的异常检测算法,先出个概述,后面再慢慢填坑基于图的异常检测给定一个图数据库,找到其中罕见不同于其他数据对象的点/边/子结构 静态图的异常检测 普通静态图 基于结构 基于特征:利用图结构来提取特征,比如节点度量、子图中心性 基于邻近:量化图中节点的紧密度来识别图中结构的关联性 基于社区:定义为找到密集连接的近邻组中跨社区连接的...原创 2018-09-20 17:16:21 · 10494 阅读 · 9 评论