开放环境下的鲁棒异常检测
异常检测是安全领域一项重要任务,但异常检测模型依然会因“概念漂移”问题而失效,本文介绍一种解决思路。
异常检测是安全领域一项重要任务,但异常检测模型依然会因“概念漂移”问题而失效,本文介绍一种解决思路。
本文从5GC整体架构到具体业务流程,探讨5GC网元服务面临的安全隐患及相应的检测策略,并利用提出的检测策略,设计通过全流量进行5GC网元服务异常检测的原型系统,简要阐述原型中各个模块的技术路线。
采用用户实体行为分析(UEBA)功能综合网络流量日志、终端日志安全分析,识别异常行为,并关联告警攻击行为,实现威胁事件分析“看得懂”,为帮助用户发现隐匿威胁提供了新的思路。