ProvG-Searcher阅读笔记
论文名称:[CCS 23'] ProvG-Searcher: A Graph Representation Learning Approach for Efficient Provenance Graph Search 论文链接:https://arxiv.org/pdf/2309.03647v1 代码链接:https://github.com/EnesAltinisik/ProvG-Searcher 阅读笔记 主要解决的问题 在大量历史系统日志存储库中高效搜索已知攻击行为来进行威胁狩猎 网络攻击日益复杂和数量庞大,仅依赖组织内部可用的检测工具已不再可行。因此,威胁猎人必须不断扫描威胁情报提供的新的威胁行为描述,并假设相同的攻击者可能会绕过他们组织的安全控制。 场景引入 威胁猎人发现针对一个与他们所在行..
更多