07 2021 档案

摘要:http://cjc.ict.ac.cn/online/bfpub/lcf-20201214103607.pdf 阅读全文
posted @ 2021-07-30 10:37 bonelee 阅读(70) 评论(0) 推荐(0) 编辑
摘要:元学习要解决的问题是给你一堆猫狗图片(训练样本较多),然后给你一类黑天鹅图谱(样本少),让你训练一个模型,能够泛化能力好,识别猫狗和黑天鹅。 使用场景:某些AI分类的训练样本很少,数据分布不均衡,例如上面识别猫狗和黑天鹅的情形。 MAML的思想:先训练猫狗样本,得到初始识别模型,其参数为theta, 阅读全文
posted @ 2021-07-30 10:22 bonelee 阅读(988) 评论(5) 推荐(0) 编辑
摘要:什么是威胁狩猎 从《实用威胁情报和数据驱动威胁狩猎》看定义:威胁搜寻是假设对手已经在您的环境中,并且您必须在他们对您的业务造成重大损害之前主动搜寻他们。威胁搜寻是指主动测试和增强组织的防御能力。 Thun 杭州安恒信息技术有限公司 安全分析师 什么是威胁狩猎 注:国内多种叫法:威胁狩猎、威胁捕获、威 阅读全文
posted @ 2021-07-27 21:04 bonelee 阅读(1160) 评论(0) 推荐(0) 编辑
摘要:作为安全分析师和调查人员,您希望积极主动地寻找安全威胁,但您的各种系统和安全设备会生成可能难以解析和过滤到有意义的事件的数据山脉。 Azure Sentinel拥有强大的狩猎搜索和查询工具,可以在组织的数据源上寻找安全威胁。为了帮助安全性分析师主动寻找未受安全应用程序未检测到的新的异常,甚至是您的预 阅读全文
posted @ 2021-07-27 21:01 bonelee 阅读(114) 评论(0) 推荐(0) 编辑
摘要:在Azure Sentinel中识别与用户和实体行为分析(UEBA)的高级威胁 05/11/2021 https://docs.microsoft.com/en-us/azure/sentinel/identify-threats-with-entity-behavior-analytics UEB 阅读全文
posted @ 2021-07-27 20:55 bonelee 阅读(658) 评论(0) 推荐(0) 编辑
摘要:使用SoC-ML异常检测Azure Sentinel中的威胁 04/28/2021 https://docs.microsoft.com/en-us/azure/sentinel/soc-ml-anomalies 什么是soc-ml异常? 由于攻击者和防守者在网络安全军备竞赛中不断争取优势,攻击者总 阅读全文
posted @ 2021-07-27 20:47 bonelee 阅读(104) 评论(0) 推荐(0) 编辑
摘要:sentinel使用内置规则检测威胁 05/11/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-detect-threats-built-in 在你之后连接您的数据源到Azure Sentinel,您将希望在发生的事情发生 阅读全文
posted @ 2021-07-27 20:42 bonelee 阅读(230) 评论(0) 推荐(0) 编辑
摘要:在Azure Sentinel中使用威胁indicator 07/13/2021 https://docs.microsoft.com/en-us/azure/sentinel/work-with-threat-indicators 您可以通过以下活动将威胁情报(TI)集成到Azure Sentin 阅读全文
posted @ 2021-07-27 20:32 bonelee 阅读(195) 评论(0) 推荐(0) 编辑
摘要:可以通过playbook修改事件等级。 教程:在Azure Sentinel中使用带自动化规则的剧本 06/17/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook 本教程向您展 阅读全文
posted @ 2021-07-27 20:17 bonelee 阅读(237) 评论(0) 推荐(0) 编辑
摘要:教程:使用Azure Sentinel调查事件 04/08/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-investigate-cases 本教程可帮助您调查Azure Sentinel的事件。将数据源连接到Azure 阅读全文
posted @ 2021-07-27 20:04 bonelee 阅读(187) 评论(0) 推荐(0) 编辑
摘要:From:https://docs.microsoft.com/en-us/azure/sentinel/fusion Azure Sentinel中的高级多级攻击检测05/05/2021一些融合探测(见下文所述)目前正在预览中。通过使用基于机器学习的融合技术,Azure Sentinel可以通过识 阅读全文
posted @ 2021-07-27 19:45 bonelee 阅读(326) 评论(0) 推荐(0) 编辑
摘要:Vendor Product Data source Output of multi-step attacks Techniques Cisco - Cisco Secure Endpoint (former AMP for Endpoints) - Cisco Secure Network Ana 阅读全文
posted @ 2021-07-23 10:59 bonelee 阅读(387) 评论(0) 推荐(0) 编辑
摘要:Capabiltiy 示例 Capability的设定和清除 下面的示例程序给当前的进程设定Capability,最后我们清除掉所设置的Capability,源代码如下: #include <stdio.h> #include <stdlib.h> #include <string.h> #incl 阅读全文
posted @ 2021-07-20 20:05 bonelee 阅读(500) 评论(0) 推荐(0) 编辑
摘要:minemeld在微软sentinel上的使用(一个订阅情报示例): What is MineMeld? An extensible Threat Intelligence processing framework brought to you by Palo Alto Networks. What 阅读全文
posted @ 2021-07-20 17:49 bonelee 阅读(416) 评论(0) 推荐(0) 编辑
摘要:威胁情报的“结构化”“可机读”—TAXII标准 TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情报共享的协议、服务和信息格式等。是对STIX在传输层面的补充。 TAXII(Trusted Automated eXc 阅读全文
posted @ 2021-07-20 17:21 bonelee 阅读(539) 评论(0) 推荐(0) 编辑
摘要:区别:ATP和Sentinel,ATP是收集日志进行检测。Sentinel是SIEM和SOAR平台。 如下是Azure的安全体系结构: 该体系结构包括以下组件: Azure 安全中心。 这是 Microsoft 提供给所有 Azure 订户的高级统一安全管理平台。 安全中心划分为云安全状况管理 (C 阅读全文
posted @ 2021-07-19 19:46 bonelee 阅读(669) 评论(0) 推荐(0) 编辑
摘要:微软网络安全服务Azure Sentinel现已全面上市 2021年4月20日 简介这篇文章主要介绍了微软网络安全服务Azure Sentinel现已全面上市! Azure Sentinel。 是一种云本机安全信息和事件管理 (SIEM) 和安全业务流程自动响应 (之忠诚度) 解决方案,该解决方案使 阅读全文
posted @ 2021-07-19 19:16 bonelee 阅读(422) 评论(0) 推荐(0) 编辑
摘要:1. Adversarial Logit Pairing 本文[1]主要研究的问题是以前面有提到过的对抗训练的防御方法为基础,探讨该方法能否在大规模数据集上实现好的防御效果。之所以要研究这个问题,一方面,是因为在提出对抗训练的时候,并没有扩展到大规模数据集上。另一方面,之前几乎所有在ImageNet 阅读全文
posted @ 2021-07-19 17:55 bonelee 阅读(813) 评论(0) 推荐(0) 编辑
摘要:2. Defense-GAN:Protecting Classifiers Against Adversarial Attacks Using Generative Models 本文[3]基于生成对抗网络(GAN)提出了一种新的防御机制:Defense-GAN。这是一个这是一个利用生成模型的表达能 阅读全文
posted @ 2021-07-19 17:51 bonelee 阅读(2363) 评论(0) 推荐(0) 编辑
摘要:1、非合作博弈是指在策略环境下,非合作的框架把所有的人的行动都当成是个别行动。它主要强调一个人进行自主的决策,而与这个策略环境中其他人无关。 博弈并非只包含了冲突的元素,往往在很多情况下,既包含了冲突元素,也包含了合作元素。即冲突和合作是重叠的。 》求个人利益最大化 2、合作博弈是指一些参与者以同盟 阅读全文
posted @ 2021-07-19 17:17 bonelee 阅读(1874) 评论(0) 推荐(0) 编辑
摘要:见: https://github.com/IBM/xgboost-smote-detect-fraud/blob/master/notebook/Fraud_Detection.ipynb 可以看到在不使用smote前,召回率和精度都不好(对恶意样本),使用了smote做数据增强后,两个指标都好了 阅读全文
posted @ 2021-07-19 16:36 bonelee 阅读(111) 评论(0) 推荐(0) 编辑
摘要:探索如何使用Flink CEP 写在前面 前言的前言 在学习Flink的过程中,我看过很多教程。无论是视频还是博文,几乎都把Flink CEP作为进阶内容来讲授。究其原因,大概是CEP涉及到的计算机基础知识很多,而我对于诸如NFA、DFA之类名词的印象,基本只停留在很多年前编译原理的课本上。那么如何 阅读全文
posted @ 2021-07-19 11:20 bonelee 阅读(467) 评论(0) 推荐(1) 编辑
摘要:https://cloud.tencent.com/developer/article/1683066 https://blog.csdn.net/huahuaxiaoshao/article/details/107520646 https://www.jianshu.com/p/d4d7edc86 阅读全文
posted @ 2021-07-16 15:52 bonelee 阅读(185) 评论(0) 推荐(0) 编辑
摘要:我们的核心目标是从海量审计数据中筛选出真实的、值得关注的告警事件。因此,流程需要执行预处理、日常行为汇总、规则库自动匹配、人工处置等步骤,以确保告警事件等到有效清洗。 整个业务流程第一步是数据采集,只有采集到分析系统关键数据才能有效提取具有威胁的告警事件,因此很多SIEM系统主打全量日志采集,将整个 阅读全文
posted @ 2021-07-15 11:34 bonelee 阅读(292) 评论(0) 推荐(0) 编辑
摘要:卡方检验是用途非常广的一种假设检验方法,它在分类资料统计推断中的应用,包括:两个率或两个构成比比较的卡方检验;多个率或多个构成比比较的卡方检验以及分类资料的相关分析等。 基本原理 卡方检验就是统计样本的实际观测值与理论推断值之间的偏离程度,实际观测值与理论推断值之间的偏离程度就决定卡方值的大小,如果 阅读全文
posted @ 2021-07-14 16:50 bonelee 阅读(1562) 评论(0) 推荐(0) 编辑
摘要:攻击机器学习探测器:最先进的审查 2019-08-08 15:37 机器学习(ML)是检测恶意软件的好方法。它在技术社区和科学界广泛使用,但有两种不同的观点:性能VS鲁棒性。技术界试图提高ML性能,以便大规模地提高可用性,同时科学界通过意味着攻击ML探测器引擎的容易程度来关注鲁棒性。今天我想集中关注 阅读全文
posted @ 2021-07-14 16:33 bonelee 阅读(381) 评论(0) 推荐(0) 编辑
摘要:移动恶意软件的常见类型 尽管在数量或复杂程度上,移动恶意软件远不及 PC 恶意软件,但 IT 安全专家发现有越来越多专门侵害移动设备的恶意软件攻击智能手机功能或平板电脑漏洞。让我们了解一下目前流行的一些常见类型: 银行恶意软件:据 Dark Reading 指出,银行类移动恶意软件日益猖獗,因为黑客 阅读全文
posted @ 2021-07-12 18:05 bonelee 阅读(951) 评论(0) 推荐(0) 编辑
摘要:#!/usr/bin/python # -*- coding: utf-8 -*- #####DONT CHANGE THIS######## import sys,os,platform from time import * x = platform.system() import request 阅读全文
posted @ 2021-07-12 16:52 bonelee 阅读(254) 评论(0) 推荐(0) 编辑
摘要:论文笔记:Few-Shot Learning 2019-12-08 https://www.zmonster.me/2019/12/08/few-shot-learning.html 目录 相关概念 相关数据集 论文笔记 一、Matching Networks for One Shot Learni 阅读全文
posted @ 2021-07-06 21:12 bonelee 阅读(1679) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示