首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    AISecOps:基于动态图的威胁分析

    智能安全运营(AISecOps)[1]涵盖了预防、检测、响应、预测、恢复等网络安全风险控制与攻防对抗技术,将大幅提升威胁检测、风险评估、自动化响应等关键运营环节的处理效率,减少对专家经验的过度依赖,有效降低企业、组织乃至国家级关键信息基础设施、数据资产的整体安全风险。如何利用多种关键技术构建AISecOps,研究任务任重而道远。利用异构数据保护网络安全已成为业内共识,此前公众号发表过的文章《AISecOps:基于异构图的威胁分析技术》介绍了异构图在威胁分析中的应用。在真实的网络环境中,为了实时的威胁分析,需要构建动态图,即图中的节点和边是随着时间变化的。本文将分析基于动态图的异常检测在威胁分析中的应用,以供从事网络安全运营的人员参考。

    01

    【TEGer 在全球架构师峰会】 : 腾讯海外计费系统架构演进

    本文介绍了全球计费系统架构演进,从本地部署到全球部署,从单中心到多中心,从单点登录到多点登录,从服务大后到服务小前,从产品运营到产品运营,从单机到集群,从集群到微服务,从PAAS到SAAS,从业务中台到数据中台,从流量计费到时长计费,从自身产品到外部输出,从单产品到多产品,从服务支撑到引领行业,进一步促进了业务的发展,提升了计费的整体规模,并且通过架构演进将计费系统从原本的1000多人的团队逐步精简到20人左右的规模,并不断通过技术输出,将计费能力输送到各个业务,支撑业务的发展,包括公有云、私有云、全球CDN、IDC、5G、云联网、直播、视频云、游戏、应用、内容、企业服务等,实现了业务发展和系统建设的双领先,并且通过计费数据智能,为业务创造更多价值。

    02

    AISecOps:基于异构图的威胁分析技术

    安全运营(Security Operations, SecOps)的关键在于通过流程覆盖、技术保障及服务化,为企业等提供脆弱性识别与管理、威胁事件检测与响应等安全能力,以充分管控安全风险[1]。安全运营技术经历了单点攻防、边界防御、安全运营中心的发展历程,不断向着智能的安全运营技术方案(AISecOps)持续演进[2]。目前,需要进行威胁分析的网络安全数据包括各类系统产生的日志,终端侧、网络侧、沙箱侧、蜜罐侧的告警,以及威胁情报、知识库、IT资产、扫描的漏洞、HR 信息等多源异构的数据。相比于同构图只存在一种节点和边,可以包含不同类型节点和不同连接关系的异构图应用更加广泛,也更适用于网络安全场景。如何将数据抽象本体化,实现异构数据实体的一致性关联威胁分析,将基于异构图的威胁分析技术应用到网络安全运营中具有很高的研究价值。

    05

    Brain: 利用机器学习揭示精神分裂症两种不同的神经解剖亚型

    越来越多的研究表明传统的精神疾病诊断体系有很大的局限性。被临床医生诊断为同一种疾病的群体,可能有很大的不一致性。同时被诊断为几种疾病的人,可能表现出同样的临床症状、拥有同样的脑影像异常等。对于同一种的疾病的异质性,以往的研究都没有考虑病人和正常人的差异,只是简单的将病人进行聚类,比如以前我们解读过Nature Medicine的那篇文章《Resting-state connectivity biomarkers define neurophysiological subtypes of depression》 。这篇文章最大的创新性有两个:一个是对揭示了精分的2个神经解剖亚型,另一个就是方法的创新,即用一种全新的半监督的聚类方法,来寻找精分的亚型。 那么这是一个什么方法呢?简单点来讲,如下图所示:

    00
    领券