UEBA架构学习

why UEBA?

入侵检测中的应用

https://blkstone.github.io/2017/11/21/intrusion-detection-in-big-company/

依赖于行为基线的UEBA,行为基线的设立可以应用机器学习(聚类)

对用户行为进行分析,UEBA试图寻找出用户异于平常的动作

一个很水的比赛 可以用来当作”反面教材” (开玩笑的)具体进度可以查看下一篇文章

https://www.datafountain.cn/competitions/520/datasets

请转至:

https://b1ue0ceanrun.github.io/2023/03/13/UEBA%E5%AE%9E%E8%B7%B5/#more

参考

https://mp.weixin.qq.com/s/Sai3h-wNGXc92Va941yG6A

https://www.secrss.com/articles?author=%E5%94%AF%E5%93%81%E4%BC%9A%E5%AE%89%E5%85%A8%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E4%B8%AD%E5%BF%83

https://mp.weixin.qq.com/s/PDhRkZmHq2OUYRUCCmUa8g