《表5 XSS线上系统误报情况》
安全检测设备位于网络安全防护的前线,目前无论是基于规则特征还是基于机器学习手段,均会产生大量的告警日志,在这些告警中存在大量的误报,安全分析师很难有效地去处置大量告警。因此,将警报数量大幅降低,减少误报率是非常有必要的。基于本文的建模方法,相比目前线上基于人工特征和传统机器学习方法SVM[23],本文将XSS线上系统的误报率从2.76%降低到了0.77%,如表5所示。
图表编号 | XD00198065200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.31 |
作者 | 范敏、胥小波、聂小明 |
绘制单位 | 中国电子科技网络信息安全有限公司网络监测预警事业部、中国电子科技网络信息安全有限公司网络监测预警事业部、中国电子科技网络信息安全有限公司网络监测预警事业部 |
更多格式 | 高清、无水印(增值服务) |