用户行为分析 在获取有关XS代码的更新代码和文档 我们的主要开发和文档分支首先被推送到我们的赞助信息库，然后最终被推送到我们的公共免费信息库。 要获取最新的代码和OpenUBA的文档，请订阅我们的XS代码存储库。 https://cp.xscode.com/Tormorrow-SOC/OpenUB 目标 要构建轻量级，SIEM不可知论的UEBA框架，重点在于提供： 模型管理 社区驱动的模型库 模型版本控制 仪表板 规则存储/管理 案例管理 对等/社区情报 轻量级，与SIEM无关的基础架构 灵活/开放的数据集支持 组件 模型客户端（可选） 模型服务器（远程或本地） 运输客户 用户界面 安

基于xgboost的用户行为分析UBA，内含原理说明以及训练验证脚本，以及数据集

基于强化学习的用户行为分析uba

最近看到越来越多的安全圈的同学开始关注UBA或者UEBA的相关产品和技术，恰好这一段时也一直在跟进UBA产品的状况，正如Gartner报告所述，最具创新能力的UBA供应商往往都是一些初创公司，我们比较了IBM、HPE、Splunk这类大公司的UBA产品，但是感觉无非就是SIEM产品的更新升级罢了，相反一些名不见经传的初创公司如Balabit、Sqrrl等的UBA产品到让人眼前一亮。在参考业界的同时，我们也在UBA的核心算法上做了一番研究，要知道UBA之所以号称下一代SIEM，其核心就是将机器学习引入行为数据检测

代数3 代数 3 2c2014 DM FCEyN UBA 笔记

LUBM的标准数据生成器UBA，该版本为为最新版，可自动生成OWL、RDF等数据集。