拿来就能用!如何用 AI 算法提高安全运维效率? | 技术头条(15)
小结
在一些UBA/UEBA的产品中 , 也是使用了K-Means算法或者其他的聚类算法 。 当然 , 在实际情况中远远不止这些工作 , 从特征提取到模型训练 , 交叉对比等机器学习有一套完整的工程化流程 。 同时 , 我们也需要注意 , 并非所有的异常都是有安全问题的 , 这里就需要安全运营通过对业务的敏感性 , 以及和业务对接的方式去分析和排查 。
WAF漏报问题优化 背景介绍 前段时间在护网行动发现 , WAF(Web Application Firewall)基本已经成为各个公司的标配了 。 我们都知道WAF确实能帮助我们拦截很多Web应用攻击 , 作为运维人员 , 都会面对一个触及灵魂的问题:如何评估WAF的拦截效果?漏报率怎么样 , 误报率怎么样? 我想想大部分运维人员都会有自己的测试工具 , 包含搜集的一些特定的攻击测试样例 , 定期做一些评估测试 , 如:
通常情况下 , 有基础的测试用例和持续的运营 , 误报我们比较容易发现和及时处理 。 但是漏报的问题大家很难评估 , 尽管我们已经梳理了各种攻击和漏洞利用的场景 。
推荐阅读
- steam|何广智首秀金铲铲之战?上来就要PK神超红莲,这位是来搞笑的吧?
- edg战队|青史待留名!多么希望这些中国队员们能用我们中国人自己的名字
- 阴阳师|阴阳师:这几位看似过气实则偶尔确实能用 六星练度务必一直保留
- 原神|原神:托马培养方案一览,胡桃不来就算了,他总没那么大面子吧?
- 金泰相|LOL:Doinb知耻而后勇,直播苦练妖姬和佐伊,希望明年能用到
- ag战队|英雄联盟手游,拳头本来就懒得做,谁知道他怎么开窍了
- 赤色要塞|玩经典游戏《赤色要塞》魔改版:吉普车也能用激光炮,童年梦想实现了
- lpl|为什么LPL被淘汰的三支战队不能用“可惜”这个词?
- 剑网3|梦幻西游:龙宫的新经脉怪物能用吗?抗法爆属性的灵饰要涨价了
- 谛听|梦幻西游:涛哥千亿领须弥,12JN谛听合出来就是四轮车