安全分析概览

TODO:

Web日志安全分析浅谈 - 先知社区

https://xz.aliyun.com/t/1121


  • 安全日志分析
    • 分析来源
      • 日志
        • 各种系统的
          • nginx
          • web服务器
          • 具体某应用
      • (原始)数据(包)
        • 防火墙
          • WAF=网络应用防火墙
        • 路由器
    • 最终实现=目的
      • 态势感知
      • 攻击溯源
        • 黑客轨迹的溯源与识别
    • 谁去做(分析)
      • 安全分析人员
      • 有时候是:网站管理运维人员
    • 对应工作
      • 安全分析师
        • 安全日志分析师
    • 工作所需技能 = 核心流程
      • 40%的渗透测试:了解渗透攻击相关逻辑和相关日志规则
      • 40%大数据技术:处理数据,包括先提取日志中有用数据
      • 20%的人工智能技术:用机器学习和AI,根据数据建模和分析、聚类,找出逻辑关联

results matching ""

    No results matching ""