【小知识】安全异常现象排查的奥卡姆剃刀原则和贝叶斯原则
2020-12-23 21:54:25 Author: www.freebuf.com(查看原文) 阅读量:86 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全架构师的尖峰时刻

安全工程师的尖峰时刻是挖到0Day那一刻。安全架构师的一种尖峰时刻是排查故障,当出现安全异常现象(如客户反馈,自己的摄像头在非自己控制下旋转了,他投诉摄像头被控制了),其他人尤其是老板或者其他权威人士推波助澜,让你彻查他认为的背后的技术问题。IoT安全架构师可能会碰到更为棘手的问题,如IoT设备异常导致人员伤亡,整个系统被勒令停顿整改,必须在规避方案完全上线之后才有机会申请重新营业。这个时候所有人的注意力都集中在你的身上,有时候让你离职的心都有。

千万不要懵逼

这个时候你千万别懵逼了,需要同时使用如下两个原则:

一:奥卡姆剃刀原则,

1,列举法找出所有可能导致这种现象的原因;

2,根据难易程度排序;

3,从最容易实现的开始查起,直到所有的证据支持你的推测;

二:贝叶斯原则:

1,列举法找出之前发生这种现象的的所有出现过的原因;

2,根据发生的次数从多到少排序;

3,从发生频次最高的的项目差起,直到所有的证据支持的推出;

总结

排查故障也是安全架构师深入了解系统的绝佳时期,这个时候业务方的配合程度出奇的高,在确保实效性的前提下,一定要做好记录,以便后期做系统的分析。


文章来源: https://www.freebuf.com/articles/neopoints/258699.html
如有侵权请联系:admin#unsafe.sh