入侵检测算法

入侵检测是CWPP的核心功能,火山引擎 CWPP 具有优秀的入侵检测能力,不仅可以对抗常见的扫描等自动化攻击行为,面对类APT的威胁也有良好的发现能力。目前支持的类型有: 主机与容器-静态文件检测: 针对Webshell,后门木马等恶意文件进行扫描与检测; 主机与容器-恶意行为检测: 针对如反弹shell、恶意工具使用、恶意破坏、驻留利用、权限提升、暴力破解等多种恶意行为坚信行为层面检测; 主机与容器-行为序列检测: 行为序列检测引擎基于客...

识别技术,同时依托云、边、端协同的架构优势,由终端负责数据感知,边缘负责局部的数据分析,而云端则汇集所有边缘的感知数据、业务数据以及互联网数据,最终完成场景下的态势感知、分析结果输出、数据分发等服务。**1、AI智能识别**可支持人脸/人体检测与识别、车辆检测/识别、车牌识别、区域入侵检测、人员聚集检测、人流量统计、行为识别(抽烟、打电话等)、安全帽/反光衣检测、在岗离岗检测、烟火识别等。具体算法如下:...

基础防御检测:是利用了字节跳动在攻防实战中长期积累的入侵检测规则,能够覆盖常见的网络攻击类型,识别率高,误报率小。检出内容包括:SQL注入、命令注入、WEB后门、弱口令、代理隧道、DGA域名等多种威胁类型。 虚拟补丁检测:针对热门漏洞、常见漏洞、高危漏洞的漏洞利用攻击手法进行检测,包括反序列化漏洞、系统漏洞、软件漏洞等多种漏洞利用攻击类型。 智能防御:采用了机器学习算法和行为分析模型等多种大数据分析技术,去发现潜在...

通过行为建模、关联分析技术,实时监测高级威胁、敏感行为、基线偏离事件,自动威胁溯源并形成处置闭环。 基于事件驱动机制,采集容器内部的网络、文件、进程和系统调用等行为事件,对容器运行时有实时、深度、全面的感知。 充分利用业务应用微服务化的特性,自动建立容器行为模型,分析敏感行为、异常偏离行为,发现未知入侵威胁。 采用数据关联分析和人工智能方法快速精准研判入侵威胁,覆盖逃逸、反弹shell、提权等高级威胁场景。 精准...