|
|
本帖最后由 shaoheshaohe 于 2020-3-6 17:33 编辑
silentTrinity总结
初学,很多不太了解。
1. 工作原理:post-
2. 源码分析
3. 特点
4. 检测方案思路
5. 拓展
调研的下一步
1. 数据集。
2. GAN
3. APT模式的调研
4. 专家知识的表达。
对蓝军的思考
1. APT的数据,远远不够。难以全覆盖各种情况。
2. 专家知识的沉淀、复用与交织。
3. 身份定位:摆脱“管杀不管埋”的抱怨。
总思路:引入GAN
引入GAN,对解决现有问题,有帮助。
|
|
发表于 2020-3-5 16:31:55
