原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
QDSD
360云安全专家
CONTENTS
目录
Part01Part02Part03
如何监控所有的RAG为什么适合分
whoami?析安全日志?大模型如何取代我?
谁执行了whoami
java-jarmy-app.jar
/usr/lib/systemd/systemdbashinstall.sh
=
=xxxsh-c`whoami`.dnslog.cn
=whoami
python1.py
xxAgent
我们的大脑是如何分析安全日志的?
感觉皮层联合皮层丘脑/海马体/前额叶新皮层
联合皮层
感知输入特征编码记忆检索推理决策记忆巩固
方案一:黑白名单
感知输入特征编码记忆检索推理决策记忆巩固
白名单
java-jarmy-app.jar父进程本身被攻击了怎么办?
bashinstall.sh
python1.py新增业务了怎么办?
xxAgent
如果有上千万的日志如何处理?
黑名单
有新的域名怎么办?
sh-c`whoami`.dnslog.cn
只有这一种攻击方式吗?
方案二:机器学习
感知输入特征编码记忆检索推理决策记忆巩固
相同词在不同上下文中始终相同
向量化
不能捕获上下文信息java-jarmy-app.jar
TF-IDF/Word2Vec
不同场景不通用
训练成本高
聚类/分类
需要定期重新训练
算法/神经网络
面对未出现过的样本表现差
RAG原理
您可能关注的文档
- B2B行业企业微信应用洞察白皮书-致趣百川.pdf
- NineData数据复制技术原理与实践跨云10000公里实时数据复制.pdf
- Zilliz(刘力):Milvus:百亿级向量数据库的探索.pdf
- 北美出海必备营销洞察:品牌如何高效闭环 “种草到转化”.pdf
- 顾问效应:重新定义客户顾问驱动卓越零售表现-CXG报告.pdf
- 河南省非金融企业信用债分析报告2024年-大河财立方.pdf
- 聚好看(张纪宽):DBdoctor:利用eBPF技术实现数据库智能诊断与优化.pdf
- 快消品产品开发、设计和制造数字孪生仿真.pdf
- 温室气体 产品碳足迹量化方法与要求 移动通信手持机.pdf
- 海尔智家股份有限公司海外监管公告 - 海尔智家股份有限公司2024年度环境、社会及管治报告.pdf
- 福莱特玻璃集团股份有限公司海外监管公告 - 福莱特玻璃集团股份有限公司2024年度环境、社会及管治报告.pdf
- 广哈通信:2024年度环境、社会及治理(ESG)报告.pdf
- 招商证券股份有限公司招商证券2024年度环境、社会及管治报告.pdf
- 宏信建设发展有限公司2024 可持续发展暨环境、社会及管治(ESG)报告.pdf
- 品创控股有限公司环境、社会及管治报告 2024.pdf
- 中信建投证券股份有限公司2024可持续发展暨环境、社会及管治报告.pdf
- 洛阳栾川钼业集团股份有限公司环境、社会及管治报告.pdf
- 361度国际有限公司二零二四年环境、社会及管治报告.pdf
- 中国神华能源股份有限公司2024年度环境、社会及管治报告.pdf
- 广西能源:2024年环境、社会及治理(ESG)报告.pdf
文档评论(0)