bonelee - 博客园

2020年11月24日

2019年汽车网络安全

摘要：报告：2019年汽车网络安全事件数量同比增长了一倍汽车网络安全事件的数量急剧增加，自2016年以来，年度事件的数量增加了605％，仅和去年比较，一年就增加了一倍以上。转自helpnetsecurity，蓝色摩卡译 Upstream Security的2020年《汽车网络安全报告》分享了深入的见解阅读全文

posted @ 2020-11-24 17:45 bonelee 阅读(538) 评论(0) 推荐(0)

2020年11月23日

LightGBM为什么比xgbost好？——选择梯度大(残差大)样本来进行特征分裂生成的树，借鉴了Adaboost的更改样本权重，错误的分类会更高权重对待

摘要： LightGBM （Light Gradient Boosting Machine）是一款基于决策树算法的分布式梯度提升框架。为了满足工业界缩短模型计算时间的需求，LightGBM的设计思路主要是两点：减小数据对内存的使用，保证单个机器在不牺牲速度的情况下，尽可能地用上更多的数据；减小通信的代价，提阅读全文

posted @ 2020-11-23 17:42 bonelee 阅读(2254) 评论(0) 推荐(0)

2020年11月17日

基于知识图谱的APT组织追踪治理——实践性比较强

摘要：基于知识图谱的APT组织追踪治理 BrokenSoul 2019-12-17 原文高级持续性威胁（APT）正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。由于APT攻击往往具有明确的攻击意图，并且其攻击手段具备极高的隐蔽性和潜伏性，传统的网络检测手段通常无法有效对其进行检测。近年来，阅读全文

posted @ 2020-11-17 15:19 bonelee 阅读(2165) 评论(1) 推荐(0)

2020年11月16日

基于知识图谱的分布式安全事件关联分析技术研究——这就是我需要的安全知识图谱！底层引擎是知识图谱的关联分析！

摘要：随着互联网的快速发展，网络规模的不断扩大，网络安全问题给日常生活和企业运营等带来了严重挑战。网络安全事件关联分析技术通过收集多源安全信息，经过归一化预处理、安全事件验证及聚合和攻击场景重构若干步骤约减冗余警报、剔除虚假警报，通过建立算法模型重现攻击场景，是态势感知研究领域的核心模块，具有重要阅读全文

posted @ 2020-11-16 20:11 bonelee 阅读(1242) 评论(0) 推荐(0)

2020年11月14日

当司提反被仇敌用石头打死前还在为他们祷告：主啊，不要将这罪归于他们！...他们所做的他们不知道。——当尝试去接近上帝并相信祂时，圣灵就能在你心中自由运行，让真实的喜乐胜过心中的仇恨，再次得到自由与释放。这就是信仰的一伟大之处吧。

摘要：「众人听见这话，就极其恼怒，向司提反咬牙切齿。但司提反被圣灵充满，定睛望天，看见神的荣耀，又看见耶稣站在神的右边，就说：『我看见天开了，人子站在神的右边！』…他们正用石头打的时候，司提反呼吁主说，求主耶稣接收我的灵魂。又跪下大声喊著说，主啊，不要将这罪归於他们。说了这话，就睡了。扫罗也喜悦他被害。阅读全文

posted @ 2020-11-14 16:14 bonelee 阅读(4792) 评论(0) 推荐(0)

安全知识图谱——资产（Assets）、漏洞（Vulnerability）和攻击（Attack）。图3表示网络安全本体，其中包含五个实体类型：漏洞、资产、软件、操作系统、攻击。

摘要：一种构建网络安全知识图谱的实用方法——贾焰文章链接：https://www.ixueshu.com/document/22cde1e97521595bc36aadb3dd6ff858318947a18e7f9386.html. 文章主要工作论述了构建网络安全知识库的三个步骤，并提出了一个构建网络阅读全文

posted @ 2020-11-14 11:27 bonelee 阅读(8273) 评论(1) 推荐(3)

Awake安全知识图谱

摘要：【RSA2018】创新沙盒 | AWAKE SECURITY基于机器学习的安全分析平台 http://blog.nsfocus.net/rsa2018-awake-security/ Awake Security是来自加利福尼亚州桑尼维尔的威胁检测厂商，创立于2014年，在2017年被评为Gartn 阅读全文

posted @ 2020-11-14 11:09 bonelee 阅读(939) 评论(0) 推荐(0)

智能威胁分析之图数据构建——关联数据为环境数据图：如资产、资产脆弱性、文件信息、用户信息、IT系统架构信息等行为数据图：如网络侧检测告警、终端侧检测告警、文件分析日志、应用日志、蜜罐日志、沙箱日志等情报数据图：各类外部威胁情报知识数据图：各类知识库（如ATT&CK，CAPEC，CWE）等

摘要：智能威胁分析之图数据构建安全运营绿盟科技研究通讯 2019-05-24 随着数据的丰富和检测、关联能力的提升、响应能力更自动化，各大厂商也逐渐开始思考智慧安全能力的构建，以针对安全数据实现更通用的自动化推理能力。 RSAC大会的热度似乎持续了一整个北京的春天，直播、新闻、技术解读、研讨活动让人应阅读全文

posted @ 2020-11-14 11:00 bonelee 阅读(1253) 评论(0) 推荐(0)

2020年11月11日

钓鱼邮件检测——获取邮件正文等使用LSTM肯定是可以解决的

摘要： EmailDetective: An Email Authorship Identification And Verification Model 今天，电子邮件经常被用于非法网络犯罪，因此验证电子邮件作者的身份非常重要。本文提出了一种解决匿名邮件作者归属问题的通用模型，该模型可用于邮件作者身份识别阅读全文

posted @ 2020-11-11 09:55 bonelee 阅读(1647) 评论(0) 推荐(0)

2020年11月4日

深度模型压缩技术在智能座舱方案的探索与实践——知识蒸馏也是teacher student模型

摘要：深度模型压缩技术在智能座舱方案的探索与实践 1. 概况 1.1 背景近年来，随着人工智能、通信、汽车电动化等技术发展，智能汽车的概念已经成为了主流的发展趋势。在自动驾驶到来之前，汽车座舱的场景正在成为智能汽车发展中的不可或缺环节。将汽车座舱智能化可以提高整体乘客乘坐品质和驾驶员行驶体验，因而智能座阅读全文

posted @ 2020-11-04 09:59 bonelee 阅读(871) 评论(0) 推荐(0)

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告