暂无个人介绍
暂时未有相关通用技术能力~
阿里云技能认证
详细说明2022年05月
1分离了接口和实现 2使切换产品族变得容易
云原生是云计算的再升级。云计算的优势是资源、计算、存储、网络的池化,这种池化带来的好处是大规模的集约性管理,弹性、分布式无处不在,它可以用一种API进行运维管理,从而实现管理的自动化。
解法是将开放的问题空间收敛为一个个小的闭合的风险场景,一方面靠的是四个感知器的级连形成的纵深检测,另一方面靠的就是“千人千面”的 agent 。
放行、阻断、重训练、发布等。
决策体系至少包含对目标任务的拦截策略、各类模型的上线下线等策略等,能自主决策哪些行为该拦截,哪些模型已经衰减该重训练该替换等。
安全知识可以是基于专家规则、向量、模型、图谱、自然语言等等,但无论是哪种形态,一定都是精细化个性化的“千人千面”的知识。即对每一个受保护对象(如用户、系统、资产、域名、数据等),沉淀形成适用于该受保护对象的一套感知异常、攻击、漏报、误报的知识。
正常知识、攻击知识、漏报知识、误报知识。
漏报感知器和误报感知器是为了去解“对抗衰减之困”。
攻击感知器的作用是在异常数据的基础上去检测攻击,为了解「推理结果之困」的同时,也大大缩减推理结果误报漏报范围。
异常感知器的作用是一方面是保持感知“未知的未知”的能力,另一方面是利用“通过定义正常来寻找异常”的思想来解“样本空间之困”的问题。
异常感知器、攻击感知器、漏报感知器和误报感知器。
算法在安全检测中最应该关注能否自主化的根据各种场景生成最优的检测模型,并能自主化持续迭代检测模型。
X是实体的行为数据,Y是检测结果,F是检测模型。F可以是基于规则、基于策略、词法语义、统计检测、机器学习、深度神经网络等等,Y可以是正常、异常、攻击或者未知。
攻击检测、威胁检测、风险检测、异常检测等。
安全领域绝大多数沉淀的源数据都是行为类数据,包含网络流量日志、主机命令日志、业务日志、摄像头数据流、感知设备数据流等。
关系是实体与其他实体之间的关联程度与表述。
事件是一定时空或条件下所认识到的可识别的事情。
行为是实体在特定时间、空间下发出的动作。
属性即为标签,是描述实体的表述,对实体抽象方面的刻画。
实体是客观存在并可以与其他对象区分开来的对象。