溯源分析

是一种通过追踪和分析产品或信息的来源、流向和变化过程，以了解其真实性、可信度和合规性的方法。它在云计算领域中被广泛应用于数据安全、食品安全、知识产权保护等方面。

溯源分析的分类可以根据追溯的对象进行划分，包括物流溯源、供应链溯源、信息溯源等。物流溯源主要用于追踪产品的运输和存储过程，以确保产品的质量和安全性。供应链溯源则关注产品的生产和供应链环节，以保证产品的合规性和可追溯性。信息溯源则用于追踪信息的来源和传播路径，以验证信息的真实性和可信度。

溯源分析的优势在于可以提供全面、准确的信息，帮助企业和个人识别和解决问题。通过溯源分析，可以追溯到产品的原始生产地、生产过程、运输路径等关键信息，从而保证产品的质量和安全性。此外，溯源分析还可以帮助企业发现供应链中的问题，提高供应链的可靠性和透明度。

在云计算领域，腾讯云提供了一系列与溯源分析相关的产品和服务。例如，腾讯云的区块链服务可以实现可信溯源，确保数据的不可篡改和可追溯性。腾讯云的物联网平台可以实现物流溯源，帮助企业追踪和管理物流过程。此外，腾讯云还提供了数据安全和隐私保护的解决方案，帮助用户保护数据的安全性和隐私性。

更多关于腾讯云溯源分析相关产品和服务的信息，可以访问腾讯云官方网站：https://cloud.tencent.com/product/traceability

页面内容是否对你有帮助？

有帮助

没帮助

众所周知，攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，再结合已掌握的威胁情报数据将攻击特点和数据聚类，能够有效掌握攻击者的攻击手法和 IP &域名资产等。前文（蓝队的自我修养之事中监控）中讲到了在攻防演练场景下如何从海量的告警日志中获取高度疑似攻击者的 IP，在发现有攻击者之后，快速对其进行精准地溯源反制，收集攻击路径和攻击者身份信息，描绘出完整的攻击者画像。本文中笔者将对溯源的难点、目标以及方法论展开讨论。

Provenance Mining：终端溯源数据挖掘与威胁狩猎

为应对高级持续性威胁（AdvancedPersistent Threat，APT）、利益驱动的内部员工威胁，面向主动防御的威胁狩猎（ThreatHunting,TH）方案逐渐得到关注[1]。以“系统失陷”为假设，狩猎者基于安全经验与集成的数据平台，对信息系统进行持续的调查、验证、观测，以召回漏网的已知威胁，识别隐匿的未知威胁，并对威胁事件进行溯源和场景重建，进而固化为安全知识与启发式规则。在高级威胁频发、安全人力成本剧增的形势下，研究数据驱动的，能持续自适应辅助狩猎任务的自动化技术与系统，有着重要意义。

前言 2021年7月2日，Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞，通过Kaseya VSA发起大规模供应链攻击行动，此次事件影响范围广泛，目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。笔者此前发布了相关的安全事件报告。国内微步在线也对此次事件进行了相关分析报道，对Sodinokibi勒索病毒以及这次攻击不太了解的朋友，可以先参考之前的报告，事实上此次的供应链攻击影响还是蛮大的，攻击手法和攻击技术也是非常完整的，Kaseya

一、写在前面这是2018年发布于信号处理领域权威顶级杂志《IEEE Signal Processing Magazine》上的一篇综述文章，该文章对于如何进行EEG源空间功能连接研究提供了详尽和权威的指导。与其他成像方法相比，EEG具有超高时间分辨率、设备便宜等优点，但是EEG最大的问题似乎是其空间分辨率比较低（头皮记录的EEG空间分辨率是cm水平，而MRI成像技术的空间分辨率是mm水平的）。那么如何提高EEG的空间分辨率呢？基于EEG产生的电生理机制，从设备研发这个角度去提高EEG的空间分辨率似乎潜在空间不大（当然，增加EEG通道数可以从一定程度上增加EEG空间分辨率，但是这种方法仍然不能解决像体积传导效应等问题），因此，研究者从方法学上出发，提出了EEG溯源分析的方法，即把记录到的头皮EEG信号通过一定的方法得到皮层脑区电信号。正如该篇文章的副标题所阐述的，EEG源空间的功能连接分析旨在保留EEG超高时间分辨率的优势之外，弥补低空间分辨率的缺点，最终实现时间和空间高分辨率的脑网络分析。从目前的研究来看，这种方法似乎还是挺有效的（至少目前已经发表了不少EEG溯源方面的论文），但是也有不少研究者对EEG溯源这种方法并不十分认可（EEG发挥好自己超高时间分辨率的优势就行了，不要在空间分辨率这方面勉强，这方面还是让MRI来~~）。不管如何，该篇文献可以作为EEG溯源空间功能连接研究的指导手册，笔者在这里对这篇综述进行解读，解读并非一字一句翻译，部分加入了自己的见解，如有不当，敬请谅解。

当前企业环境面临的攻击越来越趋于隐蔽、长期性，为了更好的针对这些攻击进行有效的检测、溯源和响应，企业通常会部署大量的终端设备。安全运营人员需要通过分析这些日志来用来实现攻击检测、溯源等。利用安全知识图谱与攻击推理进行评估溯源，在相关专题文章[1,2,3]中都有介绍，其中[1]是通过挖掘日志之间的因果关系来提高威胁评估的结果，[2]利用图表示学习关联上下文提高检测与溯源的准确率，[3]主要是介绍了知识图谱在内网威胁评估中的应用。但这些工作把均是把异常日志当作攻击行为来处理。基于异常检测方法无论是在学术领域还是工业上都有了一些经典的应用如异常流量检测、UEBA（用户与实体行为分析）等。Sec2graph[4]主要是对网络流量进行建模，构建了安全对象图并利用图自编码器实现对安全对象图中的异常检测，并把异常作为可能的攻击行为进行进一步分析。Log2vec[5]通过分析终端日志的时序关系构建了异构图模型，利用图嵌入算法学习每个节点的向量表示，并利用异常检测算法检测异常行为。UNICORN[6]方法是基于终端溯源图[9]为基础提取图的概要信息，利用异常检测方法对图概要信息进行分析检测。之前的攻击推理专题中的文章[9]也是利用图异常检测算法进行攻击者威胁评估和攻击溯源。但是这些方法本质上都是基于这么一个假设：攻击行为与正常用户行为是有区别的。这些方法检测出来的结果只能是异常，异常行为与攻击行为本身有很大的语义鸿沟，同时这些异常缺少可解释性。

1. 报告摘要近期，神州网云依靠高级威胁检测引擎并结合天际友盟的威胁情报，精确发现了多起高级威胁组织的攻击，通过快速有效的一键溯源确定了攻击行为及影响。 Struts2的安全漏洞从2010年开始陆续被披露存在远程代码执行漏洞，从2010年的S2-005、S2-009、S2-013 S2-016、S2-019、S2-020、S2-032、S2-037、devMode、及2017年3月初Struts2披露的S045漏洞，每一次的漏洞爆发随后互联网都会出现Struts2扫描攻击活动。近期发现并确认了两个威胁组

传统的精神分裂症（SZ）诊断往往采用问卷调查的方式进行，医生会依据一定的标准(如DSM-5)询问患者一系列问题，以此来判定患者是否符合SZ的标准。但是这种传统的诊断方式往往具有一定的主观性，如患者可能会隐藏或可以回避一些问题，使得诊断出现一定的偏差。因此，研究者一直致力于寻找客观、定量的方法来实现SZ的分类和诊断。研究者采用EEG/ERP技术发现，SZ患者在某些任务中的ERP成分、功能连接或某些频段的振荡活动等都会出现异常。一些研究者尝试把上述EEG的标志物与机器学习结合起来，实现SZ的诊断和分类。比如说，有研究者利用Oddball任务诱发的ERP成分的幅值作为特征值，实现了SZ高达79%的诊断正确率。但是，上述这些研究都是利用电极水平（sensor-level）的特征来进行分类，而利用溯源水平（source-level）特征来对SZ进行机器学习诊断的研究似乎还很少。本次，笔者在这里分享一篇题目为《Machine-learning-based diagnosis of schizophrenia using combined sensor-level and source-level EEG features》的研究论文，该论文发表于Schizophrenia Research杂志，其联合使用EEG电极和溯源空间特征实现精神分裂症的机器学习诊断。材料与方法 1.被试。从医院募集34个SZ患者和34个健康人，被试的临床资料如表1所示。

情报信息是现代网络安全中重要的一种资源，由于网络空间里的黑客有了更强大的工具军火库和资源，攻击行为更多的是有组织犯罪和政府背景行为，攻击变得越来越复杂且态势感知技术也因此被应用于网络空间安全领域来对抗这种复杂的攻击。为了实现对威胁的全面感知、分析和响应，态势感知技术需要掌握所有出现的威胁信息，但一种单独的网络安全设备无法检测到所有类型的攻击，一家单独的组织也无法发现所有的安全威胁，因此在设备间和组织间交换安全威胁相关的情报成为搭建态势感知系统的重要基础，由于不同设备和组织各自有不同的数据格式和数据组织形式，为了加强安全设备的配合，以及促进不同组织间的协同响应，需要开发标准化的机器可识别的网络空间威胁情报数据交换方法

Nature子刊：EEG源成像可检测到皮层下电生理活动

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

溯源分析

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐