安全公司报告
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
2020 AISecOps智能安全运营 技术白皮书 绿盟科技创新中心 绿盟科技威胁情报中心 i g u th 5 b m o .c 关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技) ,成立于2000年4 月,总部位于北京。公司于2014年1月29日起在深圳证券交易所创业板 上市,证券代码:300369。绿盟科技在国内设有40多个分支机构,为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网 络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务, 打造全球网络安全行业的中国品牌。 u th i g 版权声明 为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经 过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息, 均不会出现在本报告中。 5 b m o .c AISecOps 智能安全运营技术白皮书 目录 目录 CONTENTS CONTENTS 0 执行摘要.................................................................................................... 1 摘要………………………………………………………………………2 1.历史漏洞回顾……………………………………………………………4 1 安全运营发展背景与趋势.......................................................................... 3 1.1漏洞数量逐年显著增长…………………………………………………4 2 智能安全运营的挑战................................................................................. 7 m o .c 1.2漏洞数量逐年显著增长…………………………………………………5 2.1 数据接入:数据膨胀与系统瓶颈................................................................................ 8 1.2.1漏洞数量逐年显著增长……………………………………………………………8 5 b 2.2 数据融合:多源异构与本体建模................................................................................ 9 1.2.2漏洞数量逐年显著增长……………………………………………………………9 u th 2.3 线索发现:召回模型与高误报率.............................................................................. 10 i g 2.4 事件推理:语义模糊与依赖爆炸.............................................................................. 11 2.漏洞利用情况……………………………………………………………4 2.1典型漏洞攻击事件监测举例……………………………………………4 2.5 人机协同:黑盒模型与低质交互. ............................................................................. 12 2.2实际攻击中常用到Nday漏洞……………………………………………5 2.6 智能引擎:攻击失效与数据风险.............................................................................. 12 3 AISecOps 智能安全运营技术体系........................................................... 14 3.漏洞发展趋势……………………………………………………………4 3.1 AISecOps 核心内涵.................................................................................................. 15 3.1浏览器漏洞种类复杂多样……………………………………………4 3.2 AISecOps 指标体系.................................................................................................. 16 3.2文档类型漏洞是鱼叉攻击的重要载体……………………………………5 I AISecOps 智能安全运营技术白皮书 目录 CONTENTS 3.3 AISecOps 数据分类.................................................................................................. 17 3.4 AISecOps 技术框架 ................................................................................................. 18 3.5 AISecOps 技术成熟度矩阵....................................................................................... 20 4 AISecOps 前沿技术概述.......................................................................... 23 m o .c 4.1 融合建模................................................................................................................... 25 4.1.1 超融合知识图谱............................................................................................... 25 5 b 4.2 风险感知................................................................................................................... 30 u th 4.2.1 情报要素自动化提取....................................................................................... 30 i g 4.2.2 网络实体测绘画像........................................................................................... 32 4.2.3 攻击检测与分类............................................................................................... 34 4.2.4 异常行为分析................................................................................................... 36 4.2.5 团伙行为发现................................................................................................... 38 4.3 因果认知................................................................................................................... 40 4.3.1 狩猎查询专用语言........................................................................................... 40 II AISecOps 智能安全运营技术白皮书 目录 CONTENTS 4.3.2 攻击意图理解................................................................................................... 42 4.3.3 攻击路径溯源................................................................................................... 44 4.3.4 威胁情报归因................................................................................................... 46 4.3.5 告警分诊与误报缓解....................................................................................... 48 m o .c 4.3.6 态势感知与预警............................................................................................... 50 4.4 鲁棒决策..............................................................................
绿盟 AISecOps智能安全运营技术白皮书
文档预览
中文文档
77 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助3.9元下载(无需注册)
温馨提示:本文档共77页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3.9元下载
本文档由 路人甲 于
2022-07-17 01:19:04
上传分享
举报
下载
原文档
(12.9 MB)
分享
友情链接
ISO-IEC TR 19583-24 2025 Information technology - Concepts and usage of metadata - Part 24 11179-3 2013 Metamodel in RDF.pdf
ISO TS 12025 2021 Nanomaterials — Quantification of nano-object release from powders by generation of aerosols.pdf
ISO-IEC 29110-5-6-4 2025 Systems and software engineering - Life cycle profiles for very small entities (VSEs) - Part 5-6-4 Systems engineering guidelines for the generic Advanced profile.pdf
ISO 20257-1 2020 Installation and equipment for liquefied natural gas Design of floating LNG installations Part 1 General requirements.pdf
ISO-IEC 23090-31 2025 Information technology - Coded representation of immersive media - Part 31 Haptics coding.pdf
ISO TS 81001-2-1 2025 Health software and health IT systems safety effectiveness and security - Part 2-1 Coordination - Guidance for the use of assurance cases for safety and security.pdf
ISO 20252 2019 Market, opinion and social research, including insights and data analytics — Vocabulary and service requirements.pdf
ISO-IEC 23090-25 2025 Information technology - Coded representation of immersive media - Part 25 Conformance and reference software for carriage of visual volumetric video-based coding data.pdf
ISO-IEC 5259-5 2025 Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 5 Data quality governance framework.pdf
ISO-IEC TS 33062 2025 Information technology - Process assessment - Process assessment model for quantitative processes to support higher levels of process capability in ISO-IEC 33020.pdf
GB-T 9634.2-2002 铁氧体磁心表面缺陷极限导则 第2部分 RM磁心.pdf
GB-T 5211.11-2008 颜料水溶硫酸盐、氯化物和硝酸盐的测定.pdf
GB-T 21688-2008 木工机床 单面直线封边机 术语.pdf
GB-T 33525-2017 输送带 覆盖层性能 类别.pdf
GB-T 10194-1997 电子设备用压敏电阻器 第2部分 分规范 浪涌抑制型压敏电阻器.pdf
GB-T 4256-2004 直柄和莫氏锥柄扩孔钻.pdf
GB-T 44124-2024 道路车辆 道路负载测定.pdf
GB-T 24237-2009 直接还原炉料用铁矿球团 成团性的测定方法.pdf
GB-T 21221-2022 绝缘液体 以合成芳烃为基的未使用过的绝缘液体.pdf
GB-T 30270-2024 网络安全技术 信息技术安全评估方法.pdf
1
/
3
77
评价文档
赞助3.9元 点击下载(12.9 MB)
回到顶部
×
微信扫码支付
3.9
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。