V
Коллеги, я тут делаю небольшой ресёрч по возможности применения ML в incedent responce. Есть ли среди вас те, кто занималься чем-то похожим ?
Size: a a a
2019 March 15
2019 March 19
К
Коллеги, я тут делаю небольшой ресёрч по возможности применения ML в incedent responce. Есть ли среди вас те, кто занималься чем-то похожим ?
привет. есть)
IH
привет. есть)
И есть какие-то интересные результаты, которыми Вы готовы поделиться с общественностью?
К
с общественностью - вряд ли, могу что-то рассказать/ответить на вопросы в личном порядке. и да, чтобы не было разочарований, сразу отмечу, что мой МЛ - скорее статистический анализ.
V
с общественностью - вряд ли, могу что-то рассказать/ответить на вопросы в личном порядке. и да, чтобы не было разочарований, сразу отмечу, что мой МЛ - скорее статистический анализ.
то есть модель вы не обучали?
NA
Что вы понимаете под моделью?
NA
Даже статистические методы требуют сбора некой модели, но пороговой
NA
Или вы про нейронные сети?
V
имею в виду модель, которая в дальнейшем будет делать предсказания
К
модели предсказания не делают. по модели вычисляются отклонения от набора данных, на которых сеть была обучена.
К
сеть может "предсказать" изменение некоторых типов данных на основе "модели" - весовых коэфициентов, полученных в результате обучения.
V
Поделитесь опытом - на базе чего обучали трафик/логи (каких приложений), supervised/unsupervised, какой инструментарий, на сколько удачная модель (сравнивая false positive с традиционными решениями, если применимо), трудозатраты и в целом стоила овчинка выделки?
2019 March 20
V
с общественностью - вряд ли, могу что-то рассказать/ответить на вопросы в личном порядке. и да, чтобы не было разочарований, сразу отмечу, что мой МЛ - скорее статистический анализ.
На всякий случай для привлечения внимания )
К
Поделитесь опытом - на базе чего обучали трафик/логи (каких приложений), supervised/unsupervised, какой инструментарий, на сколько удачная модель (сравнивая false positive с традиционными решениями, если применимо), трудозатраты и в целом стоила овчинка выделки?
Насчет трудозатрат отвечу так - это помогло разрешить кейс, но затраты оказались весьма высокими и бизнес был не удовлетворен
К
На базе чего обучали - поясните вопрос, не понял, что имелось ввидк
К
Поскольку это было расследование определённого кейса, критерии фп не вполне применимы. Искали то, что отклоняется от модели, построенной вручную на данных, когда предполагалось, что подозрительная активность отсутствует
V
Имел ввиду ML в например ML в Splunk или самописное на python.
V
Опирались на логи приложения я так понял?
2019 March 22
К
У нас была горка всяких логов, лукапов, сиквельных баз в разном виде и доп комманд для обогащения информации данными из внешних систем, причём часть из этого делалась непосредственно под данный кейс. Насчёт платформы - и то, и то. Может, я просто не умею готовить млт, но на мой взгляд сделать на нем работающее что-то без самопального питонного кода весьма сложно
I
начало немного напомнило страх и ненависть в Лас-Вегасе. даже немного обидно )