文章**
fireeye apt攻擊檢測的關鍵技術是mvx技術(多向量虛擬執行,multi-vector virtual execution),即在虛擬環境下執行和檢測攻擊,發現惡意指令碼和阻斷攻擊。vx engine是核心處理引擎,從技術原理的角度上來說,檢測主要分為兩個階段:
(1)階段1: 捕獲階段,即捕獲web、電子郵件和檔案樣本;
(2)階段2: 虛擬執行階段,即放到沙箱(sandbox)中依據不同的作業系統和應用進行虛擬執行/reply(重放),發現包括惡意軟體在內的威脅。
報警是基於樣本的。
在fireeye的產品和服務體系中,threat analytics platform(tap,威脅分析平台)是fireeye產品體系的大腦。tap是進行資料關聯、分析和威脅識別的處理引擎。fireeye非常智慧型地將這個引擎放到了「雲」上,使用者可以上傳資料,並通過訪問雲端平台獲得威脅分析的結果,同時一些新的iocs(indicators of compromises)和profiles也通過tap同步到本地。
下圖是tap的系統示意圖:
ArUco Marker檢測原理
標記檢測過程包括兩個主要步驟 檢測候選marker 在該步驟中,分析影象以找到作為標記的候選的正方形形狀。它首先進行自適應閾值處理以對標記進行分割,然後從閾值影象中提取輪廓,並丟棄那些非凸起或不接近正方形的輪廓。還應用了一些額外的過濾 去除太小或太大的輪廓,去除彼此太近的輪廓等 自適應閾值處理 ad...
邊緣檢測原理
在2 d 影象中,沿一定方向上的邊緣可以用該放下剖面上的4個引數來模型化。位置 邊緣 等效的 最大灰度變化處 邊緣朝向就在該變化的方向上 斜率 邊緣在其朝向上的傾斜程度 由於取樣等原因,實際影象中的邊緣是傾斜的 均值 分屬邊緣兩邊 近鄰 畫素的灰度均值 由於雜訊等原因,灰度有波動 幅度 邊緣兩邊灰度...
AdaBoost人臉檢測原理
對人臉檢測的研究最初可以追溯到 20 世紀 70年代,早期的研究主要致力於模板匹配 子空間方法,變形模板匹配等。近期人臉檢測的研究主要集中在基於資料驅動的學習方法,如統計模型方法,神經網路學習方法,統計知識理論和支援向量機方法,基於馬爾可夫隨機域的方法,以及基於膚色的人臉檢測。目前在實際中應用的人臉...