云南省建设工程招标投标行业协会网站短链
往日日记
在过去的4年里做态势感知SIEM产品的威胁检测安全框架,涉及到威胁发现,误报消减,精准告警,攻击溯源,在这里分享一点自己的心得体会~
- 说到威胁发现,无非就是在实验环境里做一下攻击复现,然后提取检测特征
- 说到误报消减,一块的思路是基于多关联,另一块的思路是基于黑客攻击的可能性概率分析
- 说到精准告警,一块的思路是做精准规则,另一块的思路是基于有向图的数据挖掘攻击网络
- 说到攻击溯源,无非就是攻击链条的前后递归迭代查找
ailx10@态势感知专利心得分享www.zhihu.com/lives/1570811819593302016
| 创新思路 | 申请日期 | 专利名称 |
|---|---|---|
| 基础告警与主机行为历史基线关联 | 20201022 | 一种安全事件的可信度确定方法、装置及电子设备 |
| 告警影响面角度重新定义告警等级 | 20201015 | 主机安全威胁程度的告警方法、装置、设备及存储介质 |
| 基于日志分发的流式分析 | 20210825 | 一种日志数据处理方法、系统及装置 |
| 基础告警与主机群组行为关联 | 20211026 | 一种失陷主机确定方法、装置、电子设备及存储介质 |
| 零信任自学习持续评估 | 20210926 | 一种事件识别方法及装置 |
| 搜索引擎算法引入到攻击图中 | 20210928 | 一种安全事件分析方法、装置、设备及机器可读存储介质 |
| 魔力象限和历史基线模型相结合 | 20220128 | 一种安全运营管理方法、装置、设备及机器可读存储介质 |
| webshell的IP与网址散点分布模型 | 20220317 | 一种攻击检测方法及装置 |
| 基于SQLi语义引擎的二分查找思路 | 20220317 | 一种PHP威胁识别方法及装置 |
ailx10@威胁发现的发明专利
- 一种日志数据处理方法、系统及装置
- 一种攻击检测方法及装置
- 一种PHP威胁识别方法及装置
ailx10@误报消减的发明专利
- 一种安全事件的可信度确定方法、装置及电子设备
- 主机安全威胁程度的告警方法、装置、设备及存储介质
- 一种事件识别方法及装置
ailx10@精准告警的发明专利
- 一种失陷主机确定方法、装置、电子设备及存储介质
- 一种安全事件分析方法、装置、设备及机器可读存储介质
ailx10@安全运营的发明专利
- 一种安全运营管理方法、装置、设备及机器可读存储介质
编辑于 2022-11-13 11:29・IP 属地江苏