这是一个创建于 2245 天前的主题,其中的信息可能已经有所发展或是发生改变。
业务背景:做安全的缘故,能拿到外部请求到全公司各业务线的所有流量数据,做一些异常流量检测。
最近在想办法拓宽业务边界,各位大佬们有没有比较有意思的想法交流交流~~
 |
1
dr1q65MfKFKHnJr6 2019 年 11 月 24 日
数据挖掘? 用户画像?
|
 |
2
monsterxx03 2019 年 11 月 24 日
以前把 aws 的 vpc flowlog 导进 elasticsearch, 通过 kibana 做了些可视化, 还挺有趣的.
还可以尝试做智能化的 WAF, 大部分的 WAF 产品都是根据内置规则做防御, 你看能不能通过异常流量 build 一些 model, 针对业务做动态防御, 但这个要比较强的开发能力, 和一定的产品话语权了. |
 |
3
xfspace 2019 年 11 月 24 日 via Android
训练 AI 识别攻击
|
 |
5
cherryodd OP @monsterxx03 这个已经实现了,我们的模型能力还蛮强的,不仅仅是一些累积或者规则了。
|
 |
6
levelworm 2019 年 11 月 24 日
做数据仓库,做数据可视化,然后尝试一点数据挖掘。
突然看到你们都做了。。。很强啊,看来是有高人在做数据科学这一块。数据可视化这一块不知道是只是浅显的做了做,还是有数据仓库之类的? |
 |
7
wweir 2019 年 11 月 25 日 via iPhone
安全方面的用户分析,比如:找几个泄露的密码库,分析一下哪些人密码泄露,哪些人容易泄露
|
 |
8
u823tg 2019 年 11 月 25 日 via Android  2
难道不是估算下,这公司能活多久,随时撤离战场吗?
|
 |
9
hangszhang 2019 年 11 月 25 日
楼上+1
|
 |
11
scukmh 2019 年 11 月 25 日
楼上+1
|
 |
13
activemq 2019 年 11 月 25 日 via iPhone
加塞广告
|
 |
14
demoxu 2019 年 11 月 25 日
全流量可不是说说的,告辞
|
Select Language