开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

深度威胁检测

（Deep Threat Detection）是一种基于人工智能和机器学习技术的安全防护方法，旨在识别和防御高级持续性威胁（Advanced Persistent Threats，APT）。它通过分析大量的网络流量、日志数据和系统行为，以发现隐藏在网络中的潜在威胁和恶意活动。

深度威胁检测的分类：

网络威胁检测：通过监控网络流量和数据包，识别并阻止潜在的网络攻击，如入侵、恶意软件传播等。
终端威胁检测：通过监控终端设备的行为和活动，识别并阻止潜在的恶意软件、漏洞利用等攻击。
用户行为威胁检测：通过分析用户的行为模式和活动，识别并阻止潜在的内部威胁、数据泄露等风险。

深度威胁检测的优势：

高级威胁检测：能够识别和防御高级持续性威胁，包括零日漏洞攻击、APT等。
实时监测和响应：能够实时监测网络和系统活动，并及时采取相应的防御措施。
自动化分析：利用人工智能和机器学习技术，能够自动分析大量的数据，并生成准确的威胁报告。
综合防御策略：与传统的防火墙、入侵检测系统等安全设备相结合，形成综合的安全防护体系。

深度威胁检测的应用场景：

企业安全防护：帮助企业实时监测和防御网络威胁，保护重要数据和业务系统的安全。
政府机构安全防护：用于保护政府机构的敏感信息和关键基础设施，防范网络攻击和间谍活动。
金融行业安全防护：用于保护银行、证券等金融机构的客户数据和交易系统的安全。
互联网企业安全防护：用于保护互联网企业的用户数据和在线服务的安全。

腾讯云相关产品和产品介绍链接地址：

云安全中心（https://cloud.tencent.com/product/ssc）：提供全面的云安全解决方案，包括深度威胁检测、漏洞扫描、日志审计等功能。
云防火墙（https://cloud.tencent.com/product/cfw）：提供网络流量监控和防御，可实时识别和阻止网络攻击。
云堡垒机（https://cloud.tencent.com/product/cbm）：提供终端设备的安全管理和监控，防止恶意软件和漏洞利用。
安全审计（https://cloud.tencent.com/product/sas）：提供用户行为分析和威胁检测，帮助企业发现和防范内部威胁。

请注意，以上仅为腾讯云的相关产品示例，其他厂商也提供类似的深度威胁检测解决方案。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

基于深度学习的内部威胁检测：回顾、挑战与机遇

阅读发表在computers & security（CCF-B）上的文章Deep learning for insider threat detection：Review，challenges and opportunities，一篇内部威胁检测的综述，来了解内部威胁检测的历史，挑战以及未来的研究方向。

02

IT知识百科：什么是下一代防火墙和IPS？

随着网络攻击的日益增多，防火墙和入侵防御系统（Intrusion Prevention System, IPS）已成为企业网络安全的必备设备。然而，传统的防火墙和IPS已经无法满足复杂多变的网络安全威胁，因此，下一代防火墙和IPS已经成为网络安全领域的研究热点。本文将详细介绍下一代防火墙和IPS的相关概念、技术和应用。

02

利用先进技术保家卫国：深度学习进行小目标检测（适合初学者入门）

论文地址：https://arxiv.org/pdf/2201.03243v1.pdf

01

聚铭网络全系产品接入腾讯安全威胁情报

南京聚铭网络科技有限公司全系产品接入腾讯安全威胁情报，实现网络安全威胁情报能力共享。这是继今年1月份腾讯投资聚铭网络后在具体业务层面展开的一项深度合作。

03

聂利权：聚焦安全运营效能痛点，腾讯天幕助力企业降本提效

2019年11月7日，腾讯Techo开发者大会在京举办，云安全技术与应用分论坛上，来自腾讯安全平台部的安全策略专家聂利权分享了对企业安全运营现状的思考，并介绍了腾讯安全治理平台通过智能威胁研判，助力网络安全运营提效的探索和实践。

00

智能威胁分析之图数据构建

RSAC大会的热度似乎持续了一整个北京的春天，直播、新闻、技术解读、研讨活动让人应接不暇。从RSA大会官网上查询今年“Better.”主题的由来和背景，发现会议主题的设计虽然从字面似乎是表达“去年做的不错，今年再接再厉”的客观评价，不过更多的，是大会对安全行业“不忘初心”的鼓励。“最重要的是，永远不要忘记我们来到这里的根本原因：帮助确保一个更安全的世界，这样其他人就可以着手让世界变得更美好。” 看到这里，读者脑海中是否也回荡起Michael Jackson的经典歌曲“Heal the world, make it a better place…”闲言少叙，作为网络安全数据应用的研究者，常常会思考的一个问题，是怎么才叫安全智能，怎么才能让网络安全更智能（better）？

01

数字堡垒：揭示 2023 年十款最佳入侵检测和防御工具

入侵检测和防御系统（Intrusion Detection and Prevention System，简称IDPS）是一类关键的网络安全工具，旨在识别、阻止和响应恶意的网络活动和攻击。它在不断演化的威胁环境中扮演着重要角色，帮助组织保护其数字资产免受各种威胁。本文将深入探讨IDPS的作用、不同类型以及一些顶尖的IDPS解决方案。

04

自动化、安全分析和人工智能，从Gartner预测看网络安全新规则

对于很多人来说，2017年也许是一个让人充满希望的新纪元，但是对于信息安全专家来说，2017年绝对是非常“可怕”的一年。现状评估与发展预测首先，让我们来看一看Gartner公司对于信息安全现状的一些评估和预测： 1. 从现在起至2020年，由于企业信息安全团队的数字化管理能力存在问题，将直接导致60%的数字化企业发生信息安全事件。 2. 从现在起至2020年，60%的企业在信息安全方面的预算将会花在威胁快速检测和安全应急响应上。 3. 从现在起至2018年，25%的企业数据流量将会绕过企业安全控制策

07

人工智能技术在通信领域的应用：AI防火墙

AI防火墙作为NGFW（下一代防火墙）的演进产品，确实在威胁检测能力上有了显著的提升。传统的NGFW主要依赖于静态规则库来检测威胁，这种方法在面对不断变种的高级威胁时，往往力不从心。而AI防火墙则通过引入智能检测引擎，极大地增强了防火墙的威胁检测能力。

01

深度学习：能击败欧洲围棋冠军，还能防恶意软件

上月底，权威科学杂志Nature发表了一篇关于谷歌人工智能程序AlphaGo击败欧洲围棋冠军的文章，其中介绍了AlphaGo程序的细节，它实际上是一个结合了深度学习与树搜索（tree-search）的程序。虽然，对弈发生于去年十月，但还是在网络及朋友圈引起不小轰动：人类智力最后的骄傲崩塌了吗？在对问题进行肯定或否定的回答前，我们先来了简单了解一下这些概念。 FreeBuf百科：什么是人工智能、机器学习和深度学习图片来源：《从机器学习谈起》人工智能 AI 作为计算机学科的一个分支，按字面理解，

07

划重点！CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

CSI的标题为“将Deepfake威胁情境化到组织”，旨在帮助组织识别，防御和应对deepfake威胁。它建议组织实施实时验证功能、被动检测技术以及针对高级人员及其通信的保护措施等技术，以检测和缓解深度伪造。

06

「赋能」网络钓鱼攻击，人工智能技术又引争议

据悉，威胁攻击者使用社会工程学发起的攻击案例同样有所增加，目前已经占到网络钓鱼攻击的 19%，这种情况发生的原因可能是生成式人工智能技术的大量使用。

01

对利用CVE-2017-0199漏洞的病毒变种的监测与分析

一、漏洞简介 CVE-2017-0199漏洞是一个Office远程执行代码漏洞，该漏洞利用Office OLE对象链接技术，将伪装的恶意链接对象嵌在文档中，由Office调用URL Moniker（COM对象）将恶意链接指向的HTA文件下载到本地，通过识别响应头中content-type的字段信息调用mshta.exe执行下载的HTA文件。受该漏洞影响的Microsoft Office版本包括：Microsoft Office 2016、Microsoft Office 2013、Microsoft O

07

IT知识百科：什么是下一代防火墙？

在信息技术的世界里，安全始终是最重要的考虑因素之一。一个关键的安全组件是防火墙，这是一种网络安全系统，设计用来阻止未经授权的访问。然而，随着技术的发展和网络威胁的增多，传统的防火墙已经不能满足现代网络环境的需求。下一代防火墙（Next-Generation Firewall，NGFW）作为一种新型的安全解决方案，正在改变我们对网络安全的理解。

03

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》：助力企业掌握安全防御主动权

12月23日，头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》（以下简称《报告》），深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果，从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势。

02

新形势下的网站安全监管技术与思路

当前的网站安全检查都是通过静态扫描的方式，来检测网站存在的漏洞和后门等安全问题，以是否存在漏洞来判断网站是否“安全”。但是，黑客攻击的方式越来越隐蔽，利用的更多是未知威胁和0DAY漏洞，这些隐藏的威胁对网站影响更为严重，比如植入后门、木马感染、非法控制等，仅通过静态扫描很难发现这些隐藏的安全威胁和成功的攻击事件。静态扫描的异常检测方式检测方法网站→静态扫描→特征匹配→安全漏洞缺点高漏报、误报隐藏威胁（植入后门、木马感染、非法控制）针对网站可能遭受的各种已知和未知威胁，必须在网络流量

08

安全隐患：神经网络可以隐藏恶意软件

凭借数百万和数十亿的数值参数，深度学习模型可以做到很多的事情，例如，检测照片中的对象、识别语音、生成文本以及隐藏恶意软件。加州大学圣地亚哥分校和伊利诺伊大学的研究人员发现，神经网络可以在不触发反恶意软件的情况下嵌入恶意负载。

03

由“被动死守”到“主动响应”， XDR如何应对数字时代威胁？

在素有科技产业界风向标之称的Gartner Hype Cycle（技术成熟曲线）中，端点安全和安全运维两个HypeCycle也都提及了XDR这项技术。对于XDR，虽然很多安全厂商给出的定义都不尽相同，但是却有这样一个基本的共识：它不仅是众多安全能力的集合，更将这些单独的能力进行全面协同，从而使之成为上下联动、前后协作的有机整体。

02

网络守护神：探秘企业级防火墙如何捍卫企业安全

随着企业对网络的依赖程度不断增加，网络安全问题变得尤为突出。数据泄露、未经授权的访问、网络攻击等威胁不断演变，企业需要一种强大而灵活的保护措施，以维护业务的正常运行和敏感信息的安全。企业级防火墙正是应运而生的解决方案，其在网络安全中扮演着关键的角色。

01

《年度SIEM检测风险状态报告》：仅覆盖所有MITRE ATT&CK技术的24%

用例是安全监控活动的核心。组织需要一个过程来识别、实现和维护安全监视用例。这些过程不能太复杂，因为安全监控需要快速和持续的变化，以适应不断变化的威胁。

05

如何用深度学习来识别恶意软件

这是一个悲伤的故事，你可能经历过。你又热又渴，看到桌子上有一瓶看起来像水的东西，来不及思考，揭开瓶盖喝了一大口。哦！漏！是油！时间回到10秒前，我们重来一次。这一次，额外的剧情是，你有一个看不惯的死敌和你一起住（这种情况在合租大军中很容易出现），他放了一瓶类似水的不明液体在桌上。你又进来了，有累又热又渴，这一次你又端起来这瓶液体。这一次，你仔细分析了这种物质、形状和体积，你利用曾经的斗争经验再次判断，然后信心满满地做出了正确选择，完美地躲避了这场恶作剧——一瓶100%纯尿。福音来了如果我把这瓶看

09

云防火墙：保护云环境的数字堡垒

云计算已经成为现代企业信息技术基础设施的核心组成部分。然而，随着云的广泛采用，网络威胁和安全漏洞也在不断增加。为了保护云环境中的数据和应用程序，云防火墙已经成为云安全的不可或缺的一部分。

04

谭晓生解读：AI如何重塑网络安全的未来？

● 攻防速度不对等：攻击者突破防线、偷走数据的速度远远快于防守方发现攻击、阻断攻击的速度，防守方的响应速度不够快。

02

华为乾坤王辉：新一代网络安全融合体系，筑牢企业数字化转型基石丨2023 INSEC WORLD

围绕产业未来发展趋势、信息安全产业可持续发展、信息安全技术发展路径等话题，一场信息安全行业年度盛会——INSEC WORLD世界信息安全大会在西安盛大召开。

02

网络工程师必知：什么是下一代防火墙NGFW？

它不仅包含传统防火墙的全部功能（基础包过滤、状态检测、N**、V**等）还集成了应用和用户的识别和控制、入侵防御（IPS）等更高级的安全能力。

02

谭晓生解读：AI如何重塑网络安全的未来？

● 攻防速度不对等：攻击者突破防线、偷走数据的速度远远快于防守方发现攻击、阻断攻击的速度，防守方的响应速度不够快。

01

周涛：走出人工智能误区全力迎接智能时代

12月22日有两件事儿，一件是冬至，另一件是北向峰会。在太阳直射地面的位置到达一年的最南端的这一天，第三届北向峰会正式召开，启明星辰集团助理总裁、核心研究院院长周涛就人工智能发展中的解读带来主题演讲《人工智能搅乱网络安全》，得到一致认可，现场反响十分强烈。 📷 人工智能在2017年中的表现是不平凡的，国务院关于印发《新一代人工智能发展规划》的通知、工业和信息化部关于印发《促进新一代人工智能产业发展三年行动计划（2018-2020）》的通知，分别明确我国新一代人工智能发展的指导思想、战略目标、重点任务和重点支

08

关于AutoML应用于网络威胁的思考

威胁检测是网络安全领域一个重要方向。如今在网络安全公司中已经开展了很多利用机器学习、深度学习方法进行威胁检测的研究。不少安全研究人员利用专家知识结合机器学习将网络中的威胁通过模型算法检测出来。但是这个过程不仅仅需要巨大的算力，而且需要引入过多的人力才能够找到适合场景的模型算法，后期甚至花大量时间进行参数优化。花费大量精力来进行模型和算法的选择以及训练对于需求不断增长的业务场景来说往往是不够的，因此一种自动化进行机器学习的研究方向应运而生。

02

Black Hat 2018 | 人工智能与机器学习成焦点话题

美国当地时间8月8日，一年一度的Black Hat（黑帽子）大会在拉斯维加斯如期举行。不经意间，这项吸引全球顶级厂商、黑客的大会已走过了21个年头。21年前，当时只有22岁的Jeff Moss（杰夫·莫斯）在创立 Black Hat时，估计做梦也无法想象，如今的会议规模和影响力竟会有如此之大。

01

完全图解8种防火墙类型，谁是你网络保卫队的首选？

在数字时代的今天，互联网的普及使得我们能够与世界各地的人们实时连接，共享信息，完成业务交易。然而，随着互联网的蓬勃发展，网络的开放性也引发了安全的挑战。黑客、病毒、恶意软件等威胁迅速增加，使得网络安全成为了摆在我们面前的紧迫议题。而在这场数字战场上，防火墙就如同坚固的城墙，稳固地守护着我们的数字世界，保护着我们的隐私、数据和财富。然而，防火墙并非一概而论，它分为多种类型，每种都有着独特的功能、优点和应用场景。让我们踏上探索之旅，深入了解不同类型的防火墙，揭示它们在网络安全领域的至关重要性。

03

网络蜜罐技术探讨

*原创作者bt0sea，本文属FreeBuf原创奖励计划，未经许可禁止转载之前在FreeBuf发表的第一篇有关蜜罐文章，引起了业界不小的轰动，但是上篇文章主要是和大家探讨服务型蜜罐的技术

09

共探数字化时代安全新思路，腾讯安全联合FreeBuf举办安全运营高峰论坛

近日，由网络安全行业门户FreeBuf主办，腾讯安全协办的「安全运营高峰论坛·深圳站」在深圳益田威斯汀酒店圆满举行。在这场网络安全行业盛会上，数百名来自全国各地的网安人共聚一堂，围绕“安全运营”、“新时代下威胁情报对企业的价值”展开讨论，共同探索数字化时代下的安全新思路。

06

大数据安全分析的前世今生

*本文原创作者：木千之，本文未经许可禁止转载引言截止到2012年，全球数据量已经从TB（1024GB=1TB）级别跃升到PB（1024TB=1PB）、EB（1024PB=1EB）乃至ZB(1024EB=1ZB)级别。国际数据公司（IDC）的研究结果表明，2008年全球产生的数据量为0.49ZB，2009年的数据量为0.8ZB，2010年增长为1.2ZB，2011年的数量更是高达1.82ZB，相当于全球每人产生200GB以上的数据。而到2012年为止，人类生产的所有印刷材料的数据量是200PB，全人类

08

虹科分享｜关于SANS报告的顶级勒索软件洞察

近年来，勒索软件攻击经历了大流行加速的演变，而防御系统则难以跟上。勒索软件的第一阶段已经让位于新的、不同的、更好的和更坏的东西。为了帮助理解这一演变，Morphisec赞助了一份来自SANS的报告，探索勒索软件防御的现状。它研究了潜伏在攻击版图中的最新对手趋势，以及对它们最有力的防御。

02

如何检验网站安全建设是真的“安全”？

传统网站安全检测方式当前的网站安全检查都是通过静态扫描的方式，来检测网站存在的漏洞和后门等安全问题，以是否存在漏洞来判断网站是否“安全”，这种检测方式通常都是依靠漏洞的“特征”，但是，黑客攻击的方式

05

瀚思获1亿元B轮融资，基于数据分析技术做企业智能安全大脑

今年7月25日，瀚思宣布完成B轮融资，金额为1亿元人民币。在之前的媒体沟通会上，瀚思创始人兼CEO高瀚昭对当前安全市场的发展态势，最新发布的企业安全智能平台——HanSight Enterprise 3以及融资后的规划做了详细的阐释。记者 | 郭敏本文长度为2900字，建议阅读6分钟自互联网诞生以来，黑客攻击事件就从未间断过，前段时间Wannacry病毒的大规模爆发，搅乱了原本看似平静的网络世界。传统的防护方式是采用通用的软硬件来实现安全防护和病毒查杀，但进入物联网时代，涉及到安全的范围更大，程

05

腾讯主机安全（云镜）兵器库：斩杀挖矿木马的利剑-BinaryAI引擎

之前几期，我们介绍了挖矿木马威胁被许多人低估，参考疫情防控措施可以对挖矿木马威胁层层防御。这一期，我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法，开发出BinaryAI引擎对样本文件进行软件成分分析，使未知挖矿木马检测能力大幅提升，目前腾讯主机安全（云镜）已率先集成BinaryAI引擎。

05

转：SVM在网络行为管理系统中的异常检测分析与应用研究

SVM在网络行为管理系统中的异常检测分析方面具有广泛的应用和研究。通过不断改进和优化SVM算法，研究人员可以提高异常检测的准确性、效率和多样性，从而增强网络行为管理系统的安全性和可靠性。

02

你的深度学习应用可能存在安全风险

360安全实验室（肖奇学、Deyue Zhang）、佐治亚大学（李康）和弗吉尼亚大学（Weilin Xu）的研究者，他们在论文《Security Risks in Deep Learning Implementations》中，对三个主流的深度学习框架的实现中存在的安全威胁进行了检查和分析，分别是Caffe, TensorFlow, and Torch。文中，作者提到软件来说，应用实现的复杂性会导致一些软件漏洞的产生。深度学习框架面临同样的挑战，经过检查，研究人员发现了许多实现的漏洞，其中15个漏洞拥有C

05

再谈XDR

在上篇《聊聊XDR》一文中，我们谈到了XDR的定义、优势，为什么需要XDR，以及最终落地的挑战等等，在文章的最后也提到了目前正在提供XDR解决方案的一些厂商，今天我们就来详细看看。

01

干货 | 深度学习应用案例简述

关键字全网搜索最新排名【机器学习算法】：排名第一【机器学习】：排名第二【Python】：排名第三【算法】：排名第四前言深度学习擅长识别非结构化数据中的模式，而大多数人熟知的图像、声音、视频、文本等媒体均属于此类数据。下表列出了我们已知的应用类型及与之相关的行业。本文只是简单介绍深度学习在不同领域的应用状况；另外推荐一篇不错的文章（20个令人惊叹的深度学习应用【Demo+Paper+Code】），链接如下。 https://www.cnblogs.com/czaoth/p/6755609.htm

06

IDC MarketScape报告：腾讯云WAF居中国Web应用安全市场领导者地位

近日, 国际数据公司（IDC）针对中国地区发布了《IDC MarketScape：中国Web应用安全市场2019年厂商评估》报告。报告显示，腾讯安全通过长期的安全技术积累和市场布局，以依托自身云平台为广大云租户提供Web应用安全服务，在深度研究的Web应用安全产品和服务提供商中居于领导者地位。

02

XDR技术发展研究报告三大看点 | FreeBuf 全球洞察

Grand View Research数据显示，2020年全球XDR市场规模达5.05亿美元，2021-2028年XDR将以19.9%的复合增长率高速扩大。

02

交通运输网络安全风险不容忽视，看大数据如何解决大问题

7月7日，交通运输行业大数据系统与安全实验室(BiDaS-T)启动仪式暨交通运输网络安全战略与技术高峰论坛在同济大学嘉定校区举行。本次论坛聚焦交通运输网络安全风险态势及策略，共商交通运输行业信息安全发展新思路，探讨大数据安全保护技术新应用。中国科学院院士何积丰、交通运输部总工周伟、交通部通信中心主任曹德胜、同济大学交通运输工程学院常务副院长凌建明、交通运输大数据系统与安全实验室主任李兴华等专家领导出席会议。安恒信息作为本次论坛协办单位之一参加本次会议并带来精彩演讲。中国科学院院士何积丰致辞交通

07

聊聊XDR

谈到XDR（扩展检测和响应，Extended Detection and Response），很多业内人士可能对它已经非常熟悉了，但是对不了解网络安全的人来说，脑子里面可能还是会缓缓出现一个问号，这是个啥？

01

【技巧】用于检测未知恶意软件的深度学习方法

目前，所有主要的反病毒供应商都在朝着机器学习方法靠拢，以求跟上不断变化的危险环境。这是个好消息。然而，随着每天有超过100万个新的恶意软件被释放，传统的机器学习方法可能无法胜任这项任务。现在一家名为D

08

AxxonSoft利用AI技术准确分辨动物和人类，保护南非的犀牛

根据“拯救犀牛”的统计数据，南非每年有1000多头犀牛死亡。这些令人痛心的偷猎统计显示了这个美丽物种黯淡的未来。尽管在过去十年中已经进行了许多尝试来打击偷猎的破坏性结果，但该国的犀牛数量仍未出现同比逐年稳步下降的趋势。

04

泛终端的精细化智能防御体系建设

终端安全按照“本体防护、责任落实、统一准入、安全可视、在运合规”的管控原则，采取终端防病毒、泛终端准入控制、桌面终端管理、DNS安全监测分析、终端威胁分析以及基于威胁的多维分析和集中管理等技术手段，通过采集终端侧的防病毒数据、桌管数据、EDR数据和网络层面的全流量威胁分析数据和范终端准入数据，以及DNS 解析数据，结合终端的威胁情报数据，实现从终端层面、网络分析层面到全局监测层面的多维数据打通和综合分析，做到针对终端的全局化的全流量的可视化综合分析与预警。实现针对网络终端设备的身份明确化、风险度量化、分析智能化和管理可视化的目标。

01

CSO面对面丨如何通过“联合作战”，加强银行安全体系建设

随着数字化转型的深入，以银行为代表的金融机构不断加码金融科技建设。然而随着线上业务量不断上升，银行面临的安全风险暴露面也愈大、问题愈加复杂。

03

CSO面对面丨如何通过“联合作战”，加强银行安全体系建设

随着数字化转型的深入，以银行为代表的金融机构不断加码金融科技建设。然而随着线上业务量不断上升，银行面临的安全风险暴露面也愈大、问题愈加复杂。本期腾讯安全《CSO面对面》栏目，邀请到某头部商业银行安全主管，以金融行业的安全防护为例，分享金融机构面临的安全运营问题及解决对策。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭