【安全告警分析之道:四】扫描识别(上)
安全告警中包含大量攻击行为,而扫描告警数量占比很大,对扫描行为的有效识别可减轻运营压力,提升效率。
【安全告警数据分析之道:二】数据过滤篇
本文为系列文章的第二篇,介绍由正常流量触发的告警的主要形成原因及过滤方法,该方法可过滤90%以上的告警。
【天枢实验室】模型又不适用了?论安全应用的概念漂移样本检测
本文介绍了概念漂移样本检测领域的最新研究工作,该方法在两个公开数据集上的F1值都能达到0.96,且提供了可解释性,在任何使用的机器学习的场景中均可使用,有利于对模型进行评估、纠错、更新。
【天枢实验室】自动化入侵响应的理想与现实
工业界对于响应自动化的需求是迫切的,SOAR仅仅根据专家知识构建出一套可以自动化运行的脚本便可在安全市场内大放异彩,可以预见策略选择方法的进一步研究会推动该方向的发展