攻击推理-安全知识图谱应用的困境思考
本文分析了安全知识图谱相关技术以及研究现状,针对安全知识图谱在安全运营中的应用的难点进行了探索分析。
攻击推理专题-属性图异常检测及在网络安全领域的应用
安全运营人员每天面对海量的告警信息,这需要根据个人经验及专业知识对告警进行分析、关联、然后再溯源到攻击者。针对当前安全运营存在的问题,迫切需要一种方法从多个维度对攻击者进行画像,并评估攻击者的威胁评估推荐给安全运营人员高危攻击者进行人工研判。
【天枢实验室】攻击推理:基于攻击溯源图的威胁评估技术
基于攻击溯源图的威胁评主要有两类:一类是基于图异常检测思路的攻击识别;一类是引入外部知识构建相关规则进行攻击识别。