UEBA架构学习
why UEBA?
入侵检测中的应用
https://blkstone.github.io/2017/11/21/intrusion-detection-in-big-company/
依赖于行为基线的UEBA,行为基线的设立可以应用机器学习(聚类)
对用户行为进行分析,UEBA试图寻找出用户异于平常的动作
一个很水的比赛 可以用来当作”反面教材” (开玩笑的)具体进度可以查看下一篇文章
https://www.datafountain.cn/competitions/520/datasets
请转至:
https://b1ue0ceanrun.github.io/2023/03/13/UEBA%E5%AE%9E%E8%B7%B5/#more