搜索

[662] 2018-11-19_SAQL基于流查询的实时异常行为检测系统

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-16
2018-11-19_SAQL基于流查询的实时异常行为检测系统 S A Q L : A r k T e a m   2 0 1 8 - 1 1 - 1 9 { F r 4 n k } @ A r k T e a m P e n g   G a o ,   X u s h e n g   X i a o , D i n g   L i ,   Z h i c h u n   L i ,   K a n g k o o k   J e e ,   Z h e n y u   W u ,   C h u n g   H w a n   K i m ,   S a n j e e v   R . K u l k a r n i , P r a t e e k   M i t t a l S A Q L :   A   S t r e a m - b a s e d Q u e r y   S y s t e m   f o r   R e a l - T i m e   A b n o r m a l   S y s t e m   B e h a v i o r   D e t e c t i o n   T h e   2 7 t h   U S E N I X S e c u r i t y   S y m p o s i u m 便 使 S A Q L 1   S A Q L 1 ; 2 S A Q L a u d i t d   [ 2 ] E T W   [ 3 ] S i d d h i [ 1 ] S A Q L 2 S A Q L S i d d h i 访 2   S Q A L 1 5 0 N E C   L a b s   A m e r i c a 使 1 . 1 T B 3 3 亿 广 S A Q L < 2 s 1 1 0 , 0 0 0 / ; ~ 4 0 0 0 3 0 h t t p s : / / s i t e s . g o o g l e . c o m / s i t e / s a q l s y s t e m / [ 1 ]   S i d d i h i   c o m p l e x   e v e n t p r o c e s s i n g   e n g i n e .   h t t p s : / / g i t h u b . c o m / w s o 2 / s i d d h i . [ 2 ]   T h e   L i n u x   a u d i t   f r a m e w o r k . h t t p s : / / g i t h u b . c o m / l i n u x - a u d i t / .
[ 3 ]   E T W   e v e n t s   i n   t h e   c o m m o n l a n g u a g e   r u n t i m e .   h t t p s : / / m s d n . m i c r o s o f t . c o m / e n - u s / l i b r a r y / f f 3 5 7 7 1 9 ( v = v s . 1 1 0 ) . a s p x .
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理