由于網(wǎng)絡空間的高度動態(tài)特性與攻防對抗過程的關鍵決策需求,AISecOps技術的發(fā)展受到了數(shù)據(jù)融合、人機交互、場景建模、算法優(yōu)化等多方面的限制。文章總結了AISecOps技術的內(nèi)涵、評估指標層次,提出AISecOps自動化能力分級方案并分析實踐案例,進而展望了AISecOps技術的發(fā)展趨勢。 

【文章來源】：信息網(wǎng)絡安全. 2020,20(09)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

AISecOps指標層次

AISecOps自動化能力分級

在L5層安全運營完全自動化能力成熟前,安全運營人員的參與必不可少。因此,研究打通人機閉環(huán),實現(xiàn)專家經(jīng)驗的快速轉化尤為重要。本文通過構建支撐L3級任務的威脅推薦引擎,實現(xiàn)安全運營專家風險偏好的學習,在大規(guī)模誤報告警及事件中可有效識別高風險點。該推薦引擎以傳統(tǒng)推薦引擎兩階段(召回與排序)為基礎,整體包括風險特征召回層、風險排序層、聚合過濾層及前端專家反饋收集層,各層的交互關系如圖3 a)所示。通過推薦引擎打通專家反饋信息與數(shù)據(jù)特征之間的交互關系,能夠自動捕獲高風險告警及事件的關鍵特征。在大規(guī)模企業(yè)側告警數(shù)據(jù)集合上,以發(fā)現(xiàn)紅藍對抗演習中攻擊者為目標,該推薦引擎在TOP N告警的攻擊者召回率和誤報率上,相比傳統(tǒng)靜態(tài)告警評分及其白名單變體方式有較高的提升。如圖3 b)所示,曲線越貼近左上角,對應方法的運營效率越高。3 AISecOps技術發(fā)展趨勢展望


本文編號：3410994