R-Vision выложили на GitHub исходный код скоринговой модели для ранжирования индикаторов компрометации
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [18.119.162.204] |
|
|
Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
2. Запрещается публиковать новостные материалы без ссылки на источник
R-Vision выложили на GitHub исходный код скоринговой модели для ранжирования индикаторов компрометации
|
Сообщ.
#1
,
|
|
  |
R-Vision выложили на GitHub исходный код скоринговой модели для ранжирования индикаторов компрометации
R-Vision поделилась с ИБ-сообществом наработками в области Threat Intelligence R-Vision опубликовала на GitHub исходный код скоринговой модели для ранжирования индикаторов компрометации, реализованной на базе исследования Амстердамского университета. Модель предназначена для решения одной из ключевых задач в области управления данными киберразведки — выделения наиболее опасных индикаторов компрометации для сужения фокуса поиска киберугроз. Для расчета рейтинга индикаторов компрометации в модели используется три основных параметра: количество взаимосвязей между индикаторами и контекстом, скорость предоставления данных источником по сравнению с другими, полнота данных в источнике относительно общей совокупности данных всех источников. Помимо этого, в модели есть ряд дополнительных коэффициентов. Например, один из них позволяет учитывать при расчетах присутствие индикаторов компрометации в списках известных невредоносных ресурсов, другой дает возможность регулировать скорость устаревания рейтинга. Для каждого коэффициента в модели можно задать необходимый вес, чтобы адаптировать ее под решение конкретной задачи. При этом модель обладает гибкостью и может быть расширена дополнительными коэффициентами. «Для эффективного противостояния киберпреступности необходимо обмениваться информацией о киберугрозах. Обладая широкой экспертизой в обработке и анализе индикаторов компрометации, мы стремимся вносить вклад в развитие ИБ-сообщества и делиться полезными наработками. Представленную модель можно рассматривать как академический проект или встроить в собственную систему управления данными Threat Intelligence для расчета репутации индикаторов компрометации и принятия решений о дальнейших действиях с ними на основе полученных оценок», — прокомментировал Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform. Модель R-Vision для ранжирования индикаторов компрометации распространяется по лицензии Apache License v2.0. Адрес новости: https://corp.cnews.ru/news/line/2021-07-07_rvision_vylozhili_na_github_ishodnyj |
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0117 ] [ 14 queries used ] [ Generated: 18.05.24, 04:17 GMT ]