• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: 异常检测

深中肯綮:利用全流量检测5GC网元服务异常

2021-08-24高深5G核心网, 全流量分析, 异常检测, 机器学习, 网元服务

本文从5GC整体架构到具体业务流程,探讨5GC网元服务面临的安全隐患及相应的检测策略,并利用提出的检测策略,设计通过全流量进行5GC网元服务异常检测的原型系统,简要阐述原型中各个模块的技术路线。

信息泄露引发的资产失陷与检测分析

2020-12-23李璇UEBA, 信息泄露, 威胁分析, 安全运营, 异常检测, 用户与实体行为分析

采用用户实体行为分析(UEBA)功能综合网络流量日志、终端日志安全分析,识别异常行为,并关联告警攻击行为,实现威胁事件分析“看得懂”,为帮助用户发现隐匿威胁提供了新的思路。

最新发布

  • RSA创新沙盒盘点|Dasera——全生命周期保护云上数据安全
  • RSA创新沙盒盘点 | Sevco Security——专注数据融合的资产管理平台
  • 从ATT&CK V11版发布看ATT&CK的更新历程
  • RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器
  • 绿盟科技威胁周报(20220516-20220522)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云