Clustering

correlating-threat-campaigns 可帮助威胁情报分析师将事件、IOC 和 TTP 关联为以 campaign 为单位的证据。可用于对比历史事件、区分强关联与弱匹配，并为 MISP、SIEM 和 CTI 报告构建更有说服力的聚类分析。

building-role-mining-for-rbac-optimization 是一项网络安全技能，用于分析用户权限数据、减少角色爆炸，并通过自下而上和自上而下的角色挖掘为访问控制构建更清晰的 RBAC 角色。可用于比较候选角色、验证最小权限效果，并将原始分配转化为可执行的角色方案。