本议题将分享一种基于机器学习的威胁情报识别方法及装置。依托自动化流程高效地检测并识别出 APT 攻击中的威胁情报，将会有助于提高 APT 攻击威胁感知系统的效率与精确性，实现对APT攻击的快速发现和回溯。 本议题所介绍的相关流程采用向量机学习算法，依托 360 的多维度海量数据，对多种类型的威胁情报定制相应的策略，具备“自学习、自进化”的能力。通过对海量数据进行类行为特征提取及分析，自动建立数据的行为模型，自动归纳总结出一套机器学习分类算法，建立了恶意程序检测引擎，提高了识别 APT 攻击中威胁情报的效率。该流程在我们发现和追踪 APT 攻击的过程中起到了关键性的作用。

通过行为模型推理演绎进行攻击数据整合，能直观的看到数千条攻击信息的最终结果，并通过威胁计分来分层显示关键信息。

数字资源课件ppt（二）

背景概述 几点思考 关键技术

日志的价值 我们遇到的日志 议程 昨天 今天 明天 # 昨天 - 那些年,还是iis的天下 - 0day? - 注入 ? 今天 文件上传 平行权限 LFI 命令执 行 Nday 明天 APT 0Day 未知威胁

现在基于手机和pad的移动OS体系结构，以及其在金融领域的安全隐患，下一代平台特点，可穿戴、物联网平台特点，下一代移动OS体系特点，以及产生的新的安全隐患，新一代OS体系结构探讨及其在金融领域的应用。 目前主要的移动安全威胁分析 针对金融领域的主要的解决方案 提出一个安全移动OS平台级的技术方案

AD是网络基础设施的核心单元 AD域控广泛被攻击的根本原因 现代安全攻杀链框架 Active Directory安全遇到的问题 Tenable.ad定位于现代威胁生态系统

安恒于2021年1月4日发布的2020年度APT威胁态势研究报告

近几年来云计算和大数据处理平台在安全信息安全管理方面取得了长足的发展，安全专家们不仅能够迅速的定位安全威胁事件，还可以使能更多团队实现安全管理左移的目标。安全事态感知和预警平台的构建需要精细的规划和打磨才能实现其预期的功效。本次议题将详细介绍当前业界流行的安全攻击和威胁框架，以及如何设计可重复使用的威胁狩猎流程，如何实施基于网络行为特征定义的自动化威胁狩猎。并介绍大数据搜索和规划的挑战和最佳实践做法。

网络威胁情报联防处置平台