AISecOps自动化能力分级与技术趋势研究
发布时间:2021-09-28 01:35
由于网络空间的高度动态特性与攻防对抗过程的关键决策需求,AISecOps技术的发展受到了数据融合、人机交互、场景建模、算法优化等多方面的限制。文章总结了AISecOps技术的内涵、评估指标层次,提出AISecOps自动化能力分级方案并分析实践案例,进而展望了AISecOps技术的发展趋势。
【文章来源】:信息网络安全. 2020,20(09)北大核心CSCD
【文章页数】:5 页
【部分图文】:
AISecOps指标层次
AISecOps自动化能力分级
在L5层安全运营完全自动化能力成熟前,安全运营人员的参与必不可少。因此,研究打通人机闭环,实现专家经验的快速转化尤为重要。本文通过构建支撑L3级任务的威胁推荐引擎,实现安全运营专家风险偏好的学习,在大规模误报告警及事件中可有效识别高风险点。该推荐引擎以传统推荐引擎两阶段(召回与排序)为基础,整体包括风险特征召回层、风险排序层、聚合过滤层及前端专家反馈收集层,各层的交互关系如图3 a)所示。通过推荐引擎打通专家反馈信息与数据特征之间的交互关系,能够自动捕获高风险告警及事件的关键特征。在大规模企业侧告警数据集合上,以发现红蓝对抗演习中攻击者为目标,该推荐引擎在TOP N告警的攻击者召回率和误报率上,相比传统静态告警评分及其白名单变体方式有较高的提升。如图3 b)所示,曲线越贴近左上角,对应方法的运营效率越高。3 AISecOps技术发展趋势展望
本文编号:3410994
【文章来源】:信息网络安全. 2020,20(09)北大核心CSCD
【文章页数】:5 页
【部分图文】:
AISecOps指标层次
AISecOps自动化能力分级
在L5层安全运营完全自动化能力成熟前,安全运营人员的参与必不可少。因此,研究打通人机闭环,实现专家经验的快速转化尤为重要。本文通过构建支撑L3级任务的威胁推荐引擎,实现安全运营专家风险偏好的学习,在大规模误报告警及事件中可有效识别高风险点。该推荐引擎以传统推荐引擎两阶段(召回与排序)为基础,整体包括风险特征召回层、风险排序层、聚合过滤层及前端专家反馈收集层,各层的交互关系如图3 a)所示。通过推荐引擎打通专家反馈信息与数据特征之间的交互关系,能够自动捕获高风险告警及事件的关键特征。在大规模企业侧告警数据集合上,以发现红蓝对抗演习中攻击者为目标,该推荐引擎在TOP N告警的攻击者召回率和误报率上,相比传统静态告警评分及其白名单变体方式有较高的提升。如图3 b)所示,曲线越贴近左上角,对应方法的运营效率越高。3 AISecOps技术发展趋势展望
本文编号:3410994
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3410994.html
