数据安全

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种应用程序安全技术，旨在通过在应用程序运行时动态监测和防御，提供自我保护能力。 RASP 如何

IDS是入侵检测系统（Intrusion Detection System）的缩写。 入侵检测系统是一种安全设备或软件，用于监控和识别计算机网络中的恶意活动、攻击行为和安全事件。它通过实时监测网络流量

WAF是Web应用程序防火墙（Web Application Firewall）的缩写。 Web应用程序防火墙是一种安全设备或服务，用于保护Web应用程序免受各种网络攻击和安全威胁。它位于Web应用程

主成分分析（Principal Component Analysis，简称PCA）是一种常用的数据降维和特征提取技术。它通过线性变换将原始数据映射到一个新的坐标系中，使得在新的坐标系中数据的方差最大化

网络安全态势评估要素的选取是一个复杂的问题。要素不足会影响分析和评价结果，要素过多则会产生冗余信息。明确网络安全态势评估要素和维度对网络安全态势评估至关重要，决定了计算量以及评估结果的精度、准确性和可

高阶事件是指具有较高复杂度和影响范围的安全事件。例如社交工程、网络钓鱼、恶意软件等，攻击者可以通过这些技术来获取目标系统的访问权限、窃取敏感信息或破坏目标系统。 高阶事件包括威胁行为体、大型攻击行动、

连续性数据可以通过拉普拉斯机制计算差分隐私，只需直接在回复的数值结果上增加噪声即可。如果我们想返回一个准确结果（即不能直接在结果上增加噪声），同时还要保证回复过程满足差分隐私，该怎么办呢？一种解决方法

在查询结果里加入符合拉普拉斯分布的噪声（也可以在输入或中间值加噪声），用于保护数值型敏感结果； 当 u=0,b=1 时，结果大部分都在 0 附近，也就是 ε 如果符合拉普拉斯的函数，那么数据集的偏移量

数据保护技术有传输加密、存储加密、展示脱敏等，这些技术也可以用在个人隐私保护上，而保护个人隐私这些技术是不够的，所以就有隐私保护增强技术PET（Privacy Enhancing Technologi

针对威胁维度数据的靶向采集，主要是对单步攻击行为的特征进行总结，并设计相应的规则和安全特征。 对单步攻击行为可以从攻击意图、技术路线、实现方法、实现具体细节这四个层次进行分析，每个层次都有很多种具体的

MDATA模型（Multi-dimensional Data Association and Threat Analysis，多维数据关联和威胁分析模型）目的是解决网络安全态势感知中数据分布广、网络安

不同厂商的 IDS 告警日志格式不统一，在态势感知中，需要对不同维度的网络安全数据进行融合，所以这里就用到了数据融合技术。 数据清洗 数据清洗: 去除数据集中的噪声数据、不一致的数据、对遗漏数据进行填

由于网络安全数据种类繁多，能采集到的网络安全数据量巨大，数据包括各类资产数据、流量数据、安全防御设备产生的数据等，因此使得如何采集合适的网络安全数据成为网络安全态势提取过程中的难题。 资产维度 目标系

同态加密技术是一种加密方式，它可以在加密的同时进行计算，而无需解密。具体来说，同态加密可以让两个密文进行加法或乘法运算后得到一个新的密文，解密后得到的结果与对应的明文进行相同的运算结果。 为什么会有同

我们知道产品中需要审计日志，但是如何在保证产品开发的同时，在接口上快速添加上对应的审计日志。 前提回顾 产品角度:审计 用户通过统一网关访问或者操作业务A和业务B 业务A 和业务B 将操作日志打入到和

业务风控系统 CMDB（配置管理数据库）、DNS，提供服务器IP、域名等信息，为安全扫描/检测、安全改进活动、安全质量数据分析等活动提供数据源。 接入网关或应用网关，通常指HTTPS统一接入网关，可提

KMS（Key Management System，密钥管理系统）的主要作用是让业务无法单独对数据解密，这样黑客单独攻克一个系统是无法还原数据的。要想解密已加密的数据，必须业务和KMS共同完成，缺一不

在网络层面搭建防火墙、网络控制准入（NAC）、抗 DDOS 设备 等保障安全体系，这篇是从设备、主机层面搭建安全设备来保障的。 身份风险分析 HIDS 在身份检测支持有 主机账号检测、口令Hash监测

网络安全域是具有相同安全边界的网络分区，是由路由、交换机ACL（访问控制列表）、防火墙等封闭起来的一个逻辑上的区域，可以跨地域存在，这个区域内所有主机具有相同的安全等级，内部网络自由可达。 安全域之间

为了保障人们在生活中的生命安全，我们建立了很多的基础设施以及相应的法律法规。 同样的为了保障人们和企业在网络中的数据安全，我们也可以建立一些安全设施： - **通用的基础设施** ：基础的网络架构、