Adobe phát hành mã nguồn mở 'one-stop shop' phát hiện các mối đe dọa bảo mật và dữ liệu bất thường

15:31 | 31/05/2021

Dự án mã nguồn mở phát hiện bất thường one-stop shop của Adobe trên GitHub, đã được phát triển để giúp phát hiện các bất thường trong tập dữ liệu dễ dàng hơn, cũng như cải thiện quá trình xử lý và định dạng dữ liệu nhật ký bảo mật.

Theo Adobe, Adobe's One-Stop Anomaly Shop (OSAS) kết hợp nghiên cứu bảo mật trong quá khứ của nhà cung cấp và các dự án mã nguồn mở khác để cung cấp một hệ thống vượt trội cho việc thử nghiệm, xử lý tập dữ liệu và cho phép các nhà phát triển rút ngắn quá trình tìm kiếm giải pháp cân bằng để phát hiện các mối đe dọa bảo mật.

Trong số các dự án nguồn mở khác được Adobe tận dụng có Hubble, một công cụ giám sát tuân thủ mã nguồn mở.

Nhật ký bảo mật có thể phức tạp, lộn xộn và không phù hợp với các công cụ phân tích dựa trên học máy (Machine Learning - ML), tạo ra sự thưa thớt dữ liệu và các vấn đề trong việc chuyển dữ liệu phi cấu trúc thành các tập hợp có cấu trúc, có thể sử dụng được.

Bộ công cụ giao diện dòng lệnh (CLI) áp dụng hai quy trình cho bộ dữ liệu để thử và xác định ý nghĩa của nhật ký bảo mật. Quy trình đầu tiên gắn thẻ dữ liệu thô với các loại trường như giá trị đa thức, văn bản và số và cũng có thể gắn nhãn nội dung dựa trên các quy tắc đã đặt.

Trong quy trình thứ hai, các nhãn được sử dụng làm đặc điểm đầu vào cho các thuật toán ML chung (không giám sát) hoặc được nhắm mục tiêu (có giám sát). Hiện tại có ba lựa chọn tiêu chuẩn, nhưng nhiều lựa chọn hơn nữa đã được lên kế hoạch cho tương lai.

Adobe đã phát hành đầy đủ mã OSAS và cũng đã cung cấp phiên bản Docker.