• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: 异常检测

深中肯綮:利用全流量检测5GC网元服务异常

2021-08-24高深5G核心网, 全流量分析, 异常检测, 机器学习, 网元服务

本文从5GC整体架构到具体业务流程,探讨5GC网元服务面临的安全隐患及相应的检测策略,并利用提出的检测策略,设计通过全流量进行5GC网元服务异常检测的原型系统,简要阐述原型中各个模块的技术路线。

信息泄露引发的资产失陷与检测分析

2020-12-23李璇UEBA, 信息泄露, 威胁分析, 安全运营, 异常检测, 用户与实体行为分析

采用用户实体行为分析(UEBA)功能综合网络流量日志、终端日志安全分析,识别异常行为,并关联告警攻击行为,实现威胁事件分析“看得懂”,为帮助用户发现隐匿威胁提供了新的思路。

最新发布

  • 安全多方计算(1):不经意传输协议
  • 数据安全管理制度的六项发展|浅议《网络数据安全管理条例(征求意见稿)》与《数据安全法》之比较(上篇)
  • 绿盟威胁情报月报-202111
  • Win10打过10.14补丁之后网络打印机访问异常
  • 攻击技术研判|从朝鲜APT组织IDA后门样本看低投入高回报的炮灰样本检出率
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云