此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
2021 年 4 月发布的思科基于云的机器学习全局威胁警报更新。
攻击者使用域生成算法 (DGA) 随机生成主机名,以绕过具有阻止功能的安全产品。这些算法通常用于在僵尸网络和广告软件中进行通信。由于它们是动态生成的,因此可以成功绕过依赖静态、基于签名的监视列表的安全产品,否则这些产品会被阻止。
虽然自 2015 年以来,全局威胁警报已支持 DGA 域检测,但 DGA 2.0 分类器是基于神经网络(用于文本处理的最先进解决方案)而不是较旧的随机域林构建的新模型。这种架构更新和新设计的训练集可以使召回率(正确的正误差率数量)翻倍,同时产生更少的错误的正误差率。
这可以在中看到。
现在,我们已直接在警报的说明中添加 MITRE 引用(如果可用),以便您可以方便地访问补充信息。
正在查找有关警报及其说明的其他详细信息?点击 ID 号码...
...打开一个新的浏览器页面,将向您显示 MITRE ATT&CK 知识库,其中包含有关特定威胁的更多信息和详情。
反馈