网络安全与机器学习(二):网络安全任务如何结合机器学习?

  1. 云栖社区>
  2. 翻译小组>
  3. 博客>
  4. 正文

网络安全与机器学习(二):网络安全任务如何结合机器学习?

【方向】 2018-11-11 18:58:13 浏览1266
展开阅读全文

安全任和机器学

让我们看看常见的网络安全任务和机器学习结合的机会,而不是查看ML任务并尝试将它们应用于网络安全。具体我们需要考虑三个维度(Why,What和How)。

第一个维度是目标或任务(例如,检测威胁,攻击预测等)。根据GartnerPPDR模型,所有安全任务可分为五类:

1.        预测

2.        预防

3.        检测

4.       

5.        监测

第二个维度是技术层和“什么”问题的答案(例如,在哪个级别监控问题),以下是此维度的图层列表:

1.        (网流量分析和入侵检测;

2.        端点(反件);

3.        应用程序(WAF或数据防火;

4.        户行为分析UBA;

5.        过程(反欺诈)

每个图层

网友评论

登录后评论
0/500
评论
【方向】
+ 关注
所属云栖号: 翻译小组