典型文献
数据驱动的威胁狩猎语言模型研究进展
文献摘要:
[目的]梳理数据驱动下,面向主动式威胁狩猎的语言模型研究进展,为高级威胁的检测、溯源提供技术前瞻.[方法]结合安全前沿学术与工业进展,从威胁狩猎的评估指标构建,多模多维多源数据的融合、依赖爆炸缓解及分析,和多模态威胁狩猎语言的建模等多个层次分别介绍总结相关研究.[结果]结合威胁狩猎的关键需求与相关技术趋势,从支持的数据类型、模式类型、建模方法、实时性等维度,全面总结了数据驱动威胁狩猎与威胁狩猎语言模型的研究现状与研究趋势.[结论]面对高对抗性APT等威胁检测取证场景,一方面需要构建多源异构的融合数据基础设施,并解决数据的依赖爆炸问题;另一方面,仍需要探索标准化、灵活的语言模型,来支持多模态、多源、多维数据的统一分析.
文献关键词:
威胁狩猎;安全运营;高级持续性威胁
中图分类号:
作者姓名:
张润滋;康彬
作者机构:
绿盟科技集团股份有限公司,北京100089;解放军96941部队,北京100085
文献出处:
引用格式:
[1]张润滋;康彬-.数据驱动的威胁狩猎语言模型研究进展)[J].数据与计算发展前沿,2022(05):98-107
A类:
威胁狩猎
B类:
语言模型,主动式,指标构建,维多,多源数据,别介,技术趋势,数据类型,模式类型,研究趋势,对抗性,APT,威胁检测,取证,多源异构,异构的,融合数据,数据基础设施,多维数据,统一分析,安全运营,高级持续性威胁
AB值:
0.284883
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
