由于網(wǎng)絡(luò)空間的高度動態(tài)特性與攻防對抗過程的關(guān)鍵決策需求,AISecOps技術(shù)的發(fā)展受到了數(shù)據(jù)融合、人機(jī)交互、場景建模、算法優(yōu)化等多方面的限制。文章總結(jié)了AISecOps技術(shù)的內(nèi)涵、評估指標(biāo)層次,提出AISecOps自動化能力分級方案并分析實(shí)踐案例,進(jìn)而展望了AISecOps技術(shù)的發(fā)展趨勢。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(09)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

AISecOps指標(biāo)層次

AISecOps自動化能力分級

在L5層安全運(yùn)營完全自動化能力成熟前,安全運(yùn)營人員的參與必不可少。因此,研究打通人機(jī)閉環(huán),實(shí)現(xiàn)專家經(jīng)驗(yàn)的快速轉(zhuǎn)化尤為重要。本文通過構(gòu)建支撐L3級任務(wù)的威脅推薦引擎,實(shí)現(xiàn)安全運(yùn)營專家風(fēng)險(xiǎn)偏好的學(xué)習(xí),在大規(guī)模誤報(bào)告警及事件中可有效識別高風(fēng)險(xiǎn)點(diǎn)。該推薦引擎以傳統(tǒng)推薦引擎兩階段(召回與排序)為基礎(chǔ),整體包括風(fēng)險(xiǎn)特征召回層、風(fēng)險(xiǎn)排序?qū)�、聚合過濾層及前端專家反饋收集層,各層的交互關(guān)系如圖3 a)所示。通過推薦引擎打通專家反饋信息與數(shù)據(jù)特征之間的交互關(guān)系,能夠自動捕獲高風(fēng)險(xiǎn)告警及事件的關(guān)鍵特征。在大規(guī)模企業(yè)側(cè)告警數(shù)據(jù)集合上,以發(fā)現(xiàn)紅藍(lán)對抗演習(xí)中攻擊者為目標(biāo),該推薦引擎在TOP N告警的攻擊者召回率和誤報(bào)率上,相比傳統(tǒng)靜態(tài)告警評分及其白名單變體方式有較高的提升。如圖3 b)所示,曲線越貼近左上角,對應(yīng)方法的運(yùn)營效率越高。3 AISecOps技術(shù)發(fā)展趨勢展望


本文編號：3410994