掘友等级
获得徽章 0
#每天一个知识点# 如果是面对一些文字的敏感数据,要如何做差分隐私保护呢?可以将文字信息装化为数值型,比如 是否患艾滋病可以换成 0 和 1 等,然后利用指数型机制对患病的概率做差分隐私保护即可。
#每天一个知识点# 使用拉普拉斯机制可以给连续性数值添加对应的差分噪声数据,但是这个差分数值对于单维来说表现良好,对于多维不能使用相同的函数,可以考虑分别定义计算
#每天一个知识点#
差分隐私保护 就是在原有的数据集上添加一些噪声数据,保证在新的数据集进行操作和原有的数据集操作的结果几乎没有差别。
同态加密技术 就是保证数据即使处于加密的状态,进行数据变换和没有加密状态下进行数据变换结果几乎是一致的。
都是用在数据展示或者提供给第三方的数据安全性
#每天一个知识点# IDS、IPS 设备根据数据流的特征产生的告警是属于单步攻击检测。态势感知要做的就是将单步攻击检测产生的告警数据、结合日志进行关联分析最终产生告警,是属于多步攻击检测。
#每天一个知识点# 在网络安全领域,通过知识图谱来构造网络攻击行为知识库,指导分析师对攻击行为进行有效的检测和防御。
目前业界常用的知识图谱模型有:
- 网络空间攻击链(cyber KillChain)模型
- ATT&CK(Adversarial Tactics,Techniques and Common Knowledge,对抗性策略、技术和通用知识)
#每天一个知识点# 数据采集后,需要通过数据融合技术将多源异构数据进行统一,方便后续的数据检测、分析和评估。数据融合技术有:
- 异常数据:均值替换、回归替换、分箱替换、聚类替换
- 空白数据:同上填充
- 不同结构数据集成:将不同源的属性进行弄成全集属性
- 多属性:通过主成分分析降维属性个数
#每天一个知识点# 网络安全态势感知可以分为 提取、分析、预测三个部分,
提取:先通过数据采集、将数据进行融合处理后提取出对应的特征。
分析:然后根据提取出的特征进行检测分析,根据分析结果再次进行计算评估,目标环境的安全状态。
预测:根据评估风险的结果进行溯源、预测未来发展的趋势,产生对应的防御措施,可视化目标环境的态势。
网络安全态势感知系统的关键技术主要包括数据采集与特征提取、攻击检测与分析、态势评估与计算、态势预测与溯源、态势可视化等
#假期结束的工作状态# 比起天天带娃,我想还是上班会好点,虽然自己很爱他。![[不失礼貌的微笑]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_16.9d17f6d.png)
#新人报道# 在职场上,如何面对向别人咨询问题的时候,像个小皮球一样,被踢来踢去的状态???
![[不失礼貌的微笑]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_16.9d17f6d.png)