AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件_第1頁(yè)
AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件_第2頁(yè)
AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件_第3頁(yè)
AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件_第4頁(yè)
AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件_第5頁(yè)
已閱讀5頁(yè),還剩43頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件1機(jī)密性Confidentiality完整性Integrity可用性Availability機(jī)密性完整性可用性2AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件3傳統(tǒng)以防御為主的安全解決方案,解決了90%以上的安全問(wèn)題,但是…………僅基于特征進(jìn)行安全檢測(cè)嚴(yán)重依賴(lài)單點(diǎn)的處理能力防護(hù)設(shè)備各自為戰(zhàn)不協(xié)同無(wú)法應(yīng)對(duì)持續(xù)性安全威脅告警量大安全運(yùn)維效率低傳統(tǒng)以防御為主的安全解決方案,解決了90%以上的安全問(wèn)題,4Reconnaissance偵查Weaponization組裝Delivery投送Exploitation攻擊Installation植入C2

控制Command

&

Crontal Actions

onObjectives收割I(lǐng)ntrusion

Kill

Chain模型ReconnaissanceWeaponizationDel5AiLPHA大數(shù)據(jù)平臺(tái)知己:基于機(jī)器學(xué)習(xí)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊,回溯攻擊歷史,預(yù)測(cè)即將發(fā)生的安全事件;知彼:結(jié)合威脅情報(bào)形成海陸空天一體的安全防御能力;采集了關(guān)鍵安全設(shè)備的日志、告警,滿(mǎn)足網(wǎng)絡(luò)安全法不少于6個(gè)月的日志存儲(chǔ)要求(第三章、第二十一條、3節(jié));具備對(duì)內(nèi)部失陷資產(chǎn)的發(fā)現(xiàn)與驗(yàn)證能力;AiLPHA大數(shù)據(jù)平臺(tái)知己:基于機(jī)器學(xué)習(xí)發(fā)現(xiàn)潛在的入侵和高隱6數(shù)據(jù)采集安全環(huán)境狀態(tài)識(shí)別已知安全事件監(jiān)測(cè)未知安全風(fēng)險(xiǎn)監(jiān)測(cè)安全狀態(tài)綜合分析數(shù)據(jù)采集安全環(huán)境狀態(tài)識(shí)別已知安全事件監(jiān)測(cè)未知安全風(fēng)險(xiǎn)監(jiān)7EDREDREDRDER:Endpoint

Detection

and

Response終端檢測(cè)和響應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息系統(tǒng)統(tǒng)機(jī)制、手段、平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然。EDR樹(shù)立正確的網(wǎng)絡(luò)安全觀,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加8Reconnaissance偵查Weaponization組裝Delivery投送Exploitation攻擊Installation植入C2

控制Command

&

Crontal Actions

onObjectives收割I(lǐng)ntrusion

Kill

Chain模型ReconnaissanceWeaponizationDel9?無(wú)侵入式被動(dòng)發(fā)現(xiàn),基于流量、日志、脆弱性等數(shù)據(jù)?采用實(shí)時(shí)流式計(jì)算框架,新入網(wǎng)資產(chǎn),30秒內(nèi)即可被識(shí)別加入資產(chǎn)管理?識(shí)別多種資產(chǎn)類(lèi)型和指紋信息,如Web服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫(kù)、終端等流量數(shù)據(jù)日志數(shù)據(jù)性能數(shù)據(jù)脆弱性數(shù)據(jù)?無(wú)侵入式被動(dòng)發(fā)現(xiàn),基于流量、日志、脆弱性等數(shù)據(jù)?識(shí)別多種資10微隔離東西流量的防護(hù)網(wǎng)站防護(hù)防SQL流入、XSS、CC攻擊、防惡意掃描、敏感信息泄露登錄防護(hù)異常登錄防護(hù),防暴力破解、弱口令檢測(cè)防端口掃描防惡意工具對(duì)偵聽(tīng)端口的掃描行為病毒查殺本地+云端雙引擎查殺勒索、挖礦病毒網(wǎng)站后門(mén)查殺對(duì)網(wǎng)頁(yè)木馬進(jìn)行查殺漏洞管理實(shí)時(shí)修復(fù)0day漏洞,加固系統(tǒng)性能監(jiān)控實(shí)時(shí)監(jiān)控系統(tǒng)資源,檢測(cè)挖礦行為微隔離登錄防護(hù)防端口掃描病毒查殺網(wǎng)站后門(mén)查殺漏洞管理性能監(jiān)控11?掌握網(wǎng)絡(luò)拓?fù)浜桶踩吔鐟B(tài)勢(shì),全局感知安全威脅?鎖定風(fēng)險(xiǎn)資產(chǎn)和風(fēng)險(xiǎn)用戶(hù),畫(huà)像分析異常行為和相關(guān)風(fēng)險(xiǎn)?異常行為舉證,利用威脅情報(bào)和漏洞信息輔助驗(yàn)證?項(xiàng)目實(shí)踐:20分鐘內(nèi)實(shí)現(xiàn)威脅溯源網(wǎng)絡(luò)拓?fù)浔O(jiān)控跨安全域行為檢測(cè)風(fēng)險(xiǎn)資產(chǎn)發(fā)現(xiàn)資產(chǎn)綜合畫(huà)像異常行為舉證上下文分析威脅情報(bào)查詢(xún)漏洞利用驗(yàn)證?掌握網(wǎng)絡(luò)拓?fù)浜桶踩吔鐟B(tài)勢(shì),全局感知安全威脅?異常行為舉證12AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件13AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件14自回歸積分滑動(dòng)平均模型,將非平穩(wěn)時(shí)間序列轉(zhuǎn)化為平穩(wěn)時(shí)間序列,然后將因變量

僅對(duì)它的滯后值以及隨機(jī)誤差項(xiàng)的現(xiàn)值和滯后值進(jìn)行回歸所建立的模型。AR是自回

歸,

MA為移動(dòng)平均。訓(xùn)練以一周時(shí)間為一個(gè)周期的呈規(guī)律性分布的時(shí)間序列數(shù)據(jù),網(wǎng)站訪(fǎng)問(wèn)量、車(chē)流量等數(shù)據(jù)均滿(mǎn)足該規(guī)律。任意時(shí)刻的數(shù)據(jù)與之前幾周同時(shí)刻數(shù)據(jù)應(yīng)該符合高斯分布,利用3-sigma

準(zhǔn)則進(jìn)行異常檢測(cè)。指數(shù)平滑法常用于中短期趨勢(shì)預(yù)測(cè)。是一種加權(quán)移動(dòng)平均法。其特點(diǎn)是可加強(qiáng)觀察期近期觀察值對(duì)預(yù)測(cè)值的作用,增加近期觀察值的權(quán)重,同時(shí)可控制權(quán)重的變化速率。日常觀測(cè)數(shù)據(jù)往往包含噪聲干擾,該算法將時(shí)序數(shù)據(jù)片段轉(zhuǎn)化為矩陣結(jié)構(gòu),利用RPCA重構(gòu)矩陣剔除大幅值噪聲,提高突變程度略低的異常點(diǎn)檢測(cè)性能,發(fā)現(xiàn)掩蓋在噪聲下的異常信息。RPCA-SSTExponential

SmoothingARIMAWeeklyGaussian

Estimation論文:A

RobustChange-point

Detection

Method

by

Eliminating

Sparse

Noises,

IEEE

DSC專(zhuān)利:一種基于行為觸發(fā)的防御鏈路耗盡型CC攻擊的方法

專(zhuān)利號(hào):201610369623.5專(zhuān)利:一種網(wǎng)絡(luò)流量異常檢測(cè)方法及系統(tǒng)

專(zhuān)利號(hào):201710803213.1自回歸積分滑動(dòng)平均模型,將非平穩(wěn)時(shí)間序列轉(zhuǎn)化為平穩(wěn)時(shí)間序列15MoTuWeThFrSuSa上上周上周本周warningMoTuWeThFrSuSa上上周上周本周warning16AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件17AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件1853月5日15:03該單位財(cái)務(wù)部門(mén)一臺(tái)設(shè)備出現(xiàn)藍(lán)屏。556673月5日15:37內(nèi)網(wǎng)爆發(fā)藍(lán)屏現(xiàn)象。3月5日16:00安恒信息安服趕到客戶(hù)現(xiàn)場(chǎng)確認(rèn)勒索病毒爆發(fā),并協(xié)助該單位進(jìn)行病毒查殺。3月6日7:00AiLPHA大數(shù)據(jù)平臺(tái)+APT+SOC設(shè)備部署。3月6日采用大數(shù)據(jù)發(fā)現(xiàn)傳播源發(fā)工單給安服處理方式,成功抑制病毒爆發(fā)與擴(kuò)散3月7日,根據(jù)大暑平臺(tái)告警,徹底完成內(nèi)部勒索病毒清理工作該單位有2000+臺(tái)設(shè)備,沒(méi)有很好的網(wǎng)絡(luò)規(guī)劃,安服處置十分困難,只能是那里有藍(lán)屏去哪里53月5日15:03該單位財(cái)務(wù)部門(mén)一臺(tái)設(shè)備出現(xiàn)藍(lán)屏。5519AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件20AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件213月6號(hào)12:27被感染成功后成為新的病毒源頭3月6號(hào)11:02正在遭受病毒感染3月6號(hào)12:2722審計(jì)/響應(yīng)防護(hù)檢測(cè)審計(jì)/響應(yīng)防護(hù)檢測(cè)23謝謝謝謝24AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件25機(jī)密性Confidentiality完整性Integrity可用性Availability機(jī)密性完整性可用性26AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件27傳統(tǒng)以防御為主的安全解決方案,解決了90%以上的安全問(wèn)題,但是…………僅基于特征進(jìn)行安全檢測(cè)嚴(yán)重依賴(lài)單點(diǎn)的處理能力防護(hù)設(shè)備各自為戰(zhàn)不協(xié)同無(wú)法應(yīng)對(duì)持續(xù)性安全威脅告警量大安全運(yùn)維效率低傳統(tǒng)以防御為主的安全解決方案,解決了90%以上的安全問(wèn)題,28Reconnaissance偵查Weaponization組裝Delivery投送Exploitation攻擊Installation植入C2

控制Command

&

Crontal Actions

onObjectives收割I(lǐng)ntrusion

Kill

Chain模型ReconnaissanceWeaponizationDel29AiLPHA大數(shù)據(jù)平臺(tái)知己:基于機(jī)器學(xué)習(xí)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊,回溯攻擊歷史,預(yù)測(cè)即將發(fā)生的安全事件;知彼:結(jié)合威脅情報(bào)形成海陸空天一體的安全防御能力;采集了關(guān)鍵安全設(shè)備的日志、告警,滿(mǎn)足網(wǎng)絡(luò)安全法不少于6個(gè)月的日志存儲(chǔ)要求(第三章、第二十一條、3節(jié));具備對(duì)內(nèi)部失陷資產(chǎn)的發(fā)現(xiàn)與驗(yàn)證能力;AiLPHA大數(shù)據(jù)平臺(tái)知己:基于機(jī)器學(xué)習(xí)發(fā)現(xiàn)潛在的入侵和高隱30數(shù)據(jù)采集安全環(huán)境狀態(tài)識(shí)別已知安全事件監(jiān)測(cè)未知安全風(fēng)險(xiǎn)監(jiān)測(cè)安全狀態(tài)綜合分析數(shù)據(jù)采集安全環(huán)境狀態(tài)識(shí)別已知安全事件監(jiān)測(cè)未知安全風(fēng)險(xiǎn)監(jiān)31EDREDREDRDER:Endpoint

Detection

and

Response終端檢測(cè)和響應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息系統(tǒng)統(tǒng)機(jī)制、手段、平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然。EDR樹(shù)立正確的網(wǎng)絡(luò)安全觀,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加32Reconnaissance偵查Weaponization組裝Delivery投送Exploitation攻擊Installation植入C2

控制Command

&

Crontal Actions

onObjectives收割I(lǐng)ntrusion

Kill

Chain模型ReconnaissanceWeaponizationDel33?無(wú)侵入式被動(dòng)發(fā)現(xiàn),基于流量、日志、脆弱性等數(shù)據(jù)?采用實(shí)時(shí)流式計(jì)算框架,新入網(wǎng)資產(chǎn),30秒內(nèi)即可被識(shí)別加入資產(chǎn)管理?識(shí)別多種資產(chǎn)類(lèi)型和指紋信息,如Web服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫(kù)、終端等流量數(shù)據(jù)日志數(shù)據(jù)性能數(shù)據(jù)脆弱性數(shù)據(jù)?無(wú)侵入式被動(dòng)發(fā)現(xiàn),基于流量、日志、脆弱性等數(shù)據(jù)?識(shí)別多種資34微隔離東西流量的防護(hù)網(wǎng)站防護(hù)防SQL流入、XSS、CC攻擊、防惡意掃描、敏感信息泄露登錄防護(hù)異常登錄防護(hù),防暴力破解、弱口令檢測(cè)防端口掃描防惡意工具對(duì)偵聽(tīng)端口的掃描行為病毒查殺本地+云端雙引擎查殺勒索、挖礦病毒網(wǎng)站后門(mén)查殺對(duì)網(wǎng)頁(yè)木馬進(jìn)行查殺漏洞管理實(shí)時(shí)修復(fù)0day漏洞,加固系統(tǒng)性能監(jiān)控實(shí)時(shí)監(jiān)控系統(tǒng)資源,檢測(cè)挖礦行為微隔離登錄防護(hù)防端口掃描病毒查殺網(wǎng)站后門(mén)查殺漏洞管理性能監(jiān)控35?掌握網(wǎng)絡(luò)拓?fù)浜桶踩吔鐟B(tài)勢(shì),全局感知安全威脅?鎖定風(fēng)險(xiǎn)資產(chǎn)和風(fēng)險(xiǎn)用戶(hù),畫(huà)像分析異常行為和相關(guān)風(fēng)險(xiǎn)?異常行為舉證,利用威脅情報(bào)和漏洞信息輔助驗(yàn)證?項(xiàng)目實(shí)踐:20分鐘內(nèi)實(shí)現(xiàn)威脅溯源網(wǎng)絡(luò)拓?fù)浔O(jiān)控跨安全域行為檢測(cè)風(fēng)險(xiǎn)資產(chǎn)發(fā)現(xiàn)資產(chǎn)綜合畫(huà)像異常行為舉證上下文分析威脅情報(bào)查詢(xún)漏洞利用驗(yàn)證?掌握網(wǎng)絡(luò)拓?fù)浜桶踩吔鐟B(tài)勢(shì),全局感知安全威脅?異常行為舉證36AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件37AiLPHA大數(shù)據(jù)安全分析應(yīng)用于醫(yī)療網(wǎng)絡(luò)安全閉環(huán)的實(shí)踐課件38自回歸積分滑動(dòng)平均模型,將非平穩(wěn)時(shí)間序列轉(zhuǎn)化為平穩(wěn)時(shí)間序列,然后將因變量

僅對(duì)它的滯后值以及隨機(jī)誤差項(xiàng)的現(xiàn)值和滯后值進(jìn)行回歸所建立的模型。AR是自回

歸,

MA為移動(dòng)平均。訓(xùn)練以一周時(shí)間為一個(gè)周期的呈規(guī)律性分布的時(shí)間序列數(shù)據(jù),網(wǎng)站訪(fǎng)問(wèn)量、車(chē)流量等數(shù)據(jù)均滿(mǎn)足該規(guī)律。任意時(shí)刻的數(shù)據(jù)與之前幾周同時(shí)刻數(shù)據(jù)應(yīng)該符合高斯分布,利用3-sigma

準(zhǔn)則進(jìn)行異常檢測(cè)。指數(shù)平滑法常用于中短期趨勢(shì)預(yù)測(cè)。是一種加權(quán)移動(dòng)平均法。其特點(diǎn)是可加強(qiáng)觀察期近期觀察值對(duì)預(yù)測(cè)值的作用,增加近期觀察值的權(quán)重,同時(shí)可控制權(quán)重的變化速率。日常觀測(cè)數(shù)據(jù)往往包含噪聲干擾,該算法將時(shí)序數(shù)據(jù)片段轉(zhuǎn)化為矩陣結(jié)構(gòu),利用RPCA重構(gòu)矩陣剔除大幅值噪聲,提高突變程度略低的異常點(diǎn)檢測(cè)性能,發(fā)現(xiàn)掩蓋在噪聲下的異常信息。RPCA-SSTExponential

SmoothingARIMAWeeklyGaussian

Estimation論文:A

RobustChange-point

Detection

Method

by

Eliminating

Sparse

Noises,

IEEE

DSC專(zhuān)利:一種基于行為觸發(fā)的防御鏈路耗盡型CC攻擊的方法

專(zhuān)利號(hào):201610369623.5專(zhuān)利:一種網(wǎng)絡(luò)流量異常檢測(cè)方法及系統(tǒng)

專(zhuān)利號(hào):201710803213.1自

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論