JS
"Всё зависит от того что ты ищешь, зачем, и в каком виде хочешь это получить" поиску этих кейсов было посвящено сейчас все общение :) Есть ли у Вас такие кейсы, когда потребовался взвешенный граф?
что ты примешь за вес для ребер?
Size: a a a
2020 July 02
$
Ruslan Ivanov
По большому счёту, наверное всё со скорингом
Все со скорингом - взвешенный
$
А вопрос был про ориентированный взвешенный
RI
Я имею в виду не только трафик, а любой тип информации, для которой нужен скоринг, Стёпа
$
Ruslan Ivanov
Я имею в виду не только трафик, а любой тип информации, для которой нужен скоринг, Стёпа
Это банальный пример чистого кейса
NA
что ты примешь за вес для ребер?
Я только кейсы узнать хочу. Тут вполне допустим ответ: "Нет, у нас таких кейсов не было"
$
А не попытка покрыть все кейсы одним предложением
$
Да и не всегда нужен направленный граф если мы про ioc
JS
Я только кейсы узнать хочу. Тут вполне допустим ответ: "Нет, у нас таких кейсов не было"
анализ биллинга - абонентов
RI
Ну Коля хотел кейсов - вот всюду, где можно выразить в виде ориентированного взвешенного графа и со скорингом и подойдёт.
$
Ruslan Ivanov
Ну Коля хотел кейсов - вот всюду, где можно выразить в виде ориентированного взвешенного графа и со скорингом и подойдёт.
Он конкретный кейс хотел
$
То что ты написал - это он уже знает. Иначе бы не спрашивал
NA
Да и желательно живых, без фантазий, как это потенциально может быть.
NA
В целом, надеюсь, я ваши посылы понял. Огромнейшее спасибо, что ответили!
RI
Да и желательно живых, без фантазий, как это потенциально может быть.
Можно использовать для:
1. Поиск нулевого пациента/точки входа или обратной задачи - понять, что ищет атакующий
2. Представить траекторию действий/TTP/взаимосвязь IOC
3. Использовать для "мета-сигнатур", которые состоят из независимых блоков, которые взаимосвязаны особым образом
1. Поиск нулевого пациента/точки входа или обратной задачи - понять, что ищет атакующий
2. Представить траекторию действий/TTP/взаимосвязь IOC
3. Использовать для "мета-сигнатур", которые состоят из независимых блоков, которые взаимосвязаны особым образом
NA
Ruslan Ivanov
Можно использовать для:
1. Поиск нулевого пациента/точки входа или обратной задачи - понять, что ищет атакующий
2. Представить траекторию действий/TTP/взаимосвязь IOC
3. Использовать для "мета-сигнатур", которые состоят из независимых блоков, которые взаимосвязаны особым образом
1. Поиск нулевого пациента/точки входа или обратной задачи - понять, что ищет атакующий
2. Представить траекторию действий/TTP/взаимосвязь IOC
3. Использовать для "мета-сигнатур", которые состоят из независимых блоков, которые взаимосвязаны особым образом
👍
RI
Про скоринг написали, можно ещё использовать для ответа на вопрос "Насколько тяжёлой будет ситуация, если реализуется угроза X или уязвимость Y"
NA
это уже вектора атак... помнится в каком-то SIEM их обещали :)
RI
Ну и всё, что связано с поиском оптимальных действий - например, где нужно патчить сервисы в первую очередь, где во вторую и т.д. и т.п.
RI
Не совсем, это скорее What-If или RCA-анализ на модели, которая представлена графом. Вот тут он гораздо удобнее и компактнее (да и быстрее) чем табличное представление