学习如何分析计算机安全问题吗
|
利用 CTi,可捕获并分析各类网络安全问题以应对黑客的袭击。开发一个网络事件分析模型来预测可能的威胁,可以帮助组织提供决策指导。网络安全事件是一个完整的语义单元,包含所有参与的对象,这些对象具有丰富的属性(如攻击的结果和种类)。通过分析网络安全事件,可以帮助预测组织可能面临的威胁。 1.介绍 由于复杂的零日攻击一直在增加,确保组织的系统安全非常困难。作为网络威胁情报(CTI)的一种,来自外部报告的网络安全事件是关于资产存在或正在出现的威胁的基于证据的知识。目前许多项目,如VCDB[3]、Hackmageddon[4]和Web Hacking Incident Database[5],被用来共享安全事件信息。图1给出了网络安全事件的一个样例。 3.网络表征学习 网络安全事件包含大量的多类型对象从而形成异构信息网络。基于网络特征的表示机器学习将网络中的节点嵌入到计算机低维空间,以采用人工智能的机器学习方法连续不断地进行分析。 4.网络安全事件分析框架CyEvent2vec 组织事件和矩阵生成:组织事件生成算法可以根据遭受网络事件的企业作为目标,将相关的安全对象集合在一起。可以基于生成的组织事件构造属性异构信息网络。组织事件被处理成事件矩阵,以表示攻击事件和具有属性的对象之间的关系。 网络安全事件建模:为了探究对象之间复杂的关系,将事件矩阵输入到自编码器模型中,以获得事件嵌入,使事件在低维空间中保持接近性。基于事件嵌入,可以计算得到对象嵌入。 安全事件分析的应用:将对象嵌入方法应用于组织威胁预测和威胁对象分类。组织威胁预测可以帮助分析人员预测受害组织可能面临的威胁,可以被看做为连接预测任务。威胁对象分类预测了可能发现威胁的方法,可以看作是一个多标签分类任务。这些分类任务的目的是确定哪些威胁最有可能成为攻击目标,哪些威胁不太可能成为攻击目标。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
