Anhang B. Integration von Open Source Intelligence
Die Gemeinschaft der Sicherheitsexperten arbeitet unermüdlich daran, die Grenzen zu sichern, Einbrüche zu verhindern und Hacker fernzuhalten. Da Angreifer in der Regel mehr als eine Organisation gleichzeitig angreifen, ist es von großem Vorteil, Informationen auszutauschen und die Verteidigungslinie zu stärken. Der Austausch von Sicherheitsinformationen hat sich als sehr nützlich erwiesen, um Angriffe zu erkennen und Risiken einzuschätzen. Der Begriff Open Source Intelligence (OSINT) bezeichnet Daten, die aus verschiedenen Quellen (nicht unbedingt im Zusammenhang mit der Sicherheit) gesammelt und mit anderen Systemen geteilt werden, die sie für Vorhersagen und Maßnahmen nutzen können. Werfen wir einen kurzen Blick auf ein paar verschiedene Arten von Open Source Intelligence und betrachten ihre Auswirkungen im Zusammenhang mit maschinellen Lernsystemen im Sicherheitsbereich. Unsere Ausführungen sind keineswegs erschöpfend; wir verweisen auf die Literatur1,2,3 für weitere Informationen.
Security Intelligence Feeds
Feeds von Bedrohungsdaten können ein zweischneidiges Schwert sein, wenn sie auf maschinelle Lernsysteme im Sicherheitsbereich angewendet werden. Die häufigste Erscheinungsform von Security Intelligence ist der Echtzeit-IP- oder E-Mail-Blacklist-Feed. Indem sie die neuesten Angriffstrends und -merkmale von Honeypots, Crawlern, Scannern und proprietären Quellen sammeln, liefern diese Feeds eine aktuelle Liste von Werten, ...
Get Maschinelles Lernen und Sicherheit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
