- 博客(5)
- 收藏
- 关注
RSS订阅原创 UEBA中的行为基线分析
一、前言UEBA(User Entity Behavior Analytics)作为一种异常行为分析的方法,在安全领域已经有了较为深入的应用,早在 2016 年Gartner就已经将其作为当年十大信息安全技术之一。在SOC、SIEM等产品中集成UEBA能力已经成为时下热门的趋势。国内主流的厂商的技术及方案不尽相同,但主要集中在企业安全这一方向,这或许是因为在企业安全的威胁场景中,UEBA的分析效果更明显。企业安全中有两个关键的要素:资产与人。在传统的解决方案(如SOC类)中更加关注资产面临的风险往.
2020-09-11 17:17:20
6859
5
原创 浏览器恶意域名拦截插件
Net-Shield.crx插件可有效识别浏览器访问的恶意域名,如成人类网站,钓鱼网站等.可用于家长控制等场景.避免用户在不知情的情况下因访问恶意域名而感染木马等恶意程序.使用方法:通过浏览器扩展插件功能添加该插件即可.下载地址:http://21o6773n45.imwork.net:27259/download/Net-Shield.crx...
2018-08-07 15:32:31
1326
原创 朴素贝叶斯色情类网站内容识别
随着网络/信息安全攻防的不断升级,传统的安全检测方法已经不能够满足新的安全威胁,大数据以及机器学习的方法越来越多的被应用到安全领域,本文研究了一种将贝叶斯算法应用到恶意内容识别的方法,不属于新方法,仅做实践验证. 首先确定识别的恶意内容为-色情类,方法最终可推广到博彩类,钓鱼网站类等等.为了提取色情类网站内容通用关键词,需要编写网站爬虫工具,爬取敏感关键字.为了对付动态网页内容以及j...
2018-06-05 11:07:08
26577
原创 tensorflow random forest模型损失函数不可用
最近用tensorflow实践机器学习中的随机森林算法,tensorflow中自带该算法的示例代码,但不能运行。 其中出错位置为: def build_estimator(model_dir): params = tensor_forest.ForestHParams( num_classes=10, num_features=784,
2017-06-08 17:25:04
3147
1
原创 卷积神经网络检测web攻击
第一天开通博客,以此来对学习过程中的心得加以记录,个人对机器学习在网络安全中的应用颇为感兴趣,尝试使用tensorflow实现sql注入、xss等攻击的识别。一下记录一下过程。首先是数据集的准备,安全渗透类的数据集并不是很多,搜索了很久后终于找到一个可用的,git地址:https://github.com/foospidy/payloads。样本格式:sql注入:admin") or ("
2017-05-15 16:47:20
4203
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人