摘要
【目的】梳理数据驱动下,面向主动式威胁狩猎的语言模型研究进展,为高级威胁的检测、溯源提供技术前瞻。【方法】结合安全前沿学术与工业进展,从威胁狩猎的评估指标构建,多模多维多源数据的融合、依赖爆炸缓解及分析,和多模态威胁狩猎语言的建模等多个层次分别介绍总结相关研究。【结果】结合威胁狩猎的关键需求与相关技术趋势,从支持的数据类型、模式类型、建模方法、实时性等维度,全面总结了数据驱动威胁狩猎与威胁狩猎语言模型的研究现状与研究趋势。【结论】面对高对抗性APT等威胁检测取证场景,一方面需要构建多源异构的融合数据基础设施,并解决数据的依赖爆炸问题;另一方面,仍需要探索标准化、灵活的语言模型,来支持多模态、多源、多维数据的统一分析。
关键词: 威胁狩猎; 安全运营; 高级持续性威胁
引言
在数据过载的时代背景下