信息安全研究 ›› 2021, Vol. 7 ›› Issue (E2): 103-.
• 优秀论文 • 上一篇 下一篇
王陈喜
(云南电网有限责任公司怒江供电局云南泸水673100)
出版日期:
发布日期:
通讯作者:
作者简介:
Online:
Published:
摘要: 近年来网络安全形势严峻,在网络安全防护中,传统安全防御体系依靠特征检测难以有效应对未知攻击事件.但再高级的攻击都会产生网络流量,真相往往隐藏在网络的流量中,基于网络全流量分析技术能够有效应对高级攻击.通过对网络全流量分析技术的研究,以流量分析为基础,构建流量访问模型及异常流量行为模型,以此实现对未知威胁的感知能力,并对威胁事件进行流量溯源及取证分析,极大提升未知威胁的检出率,为网络安全提供坚实的技术保障.
关键词: 未知威胁, 流量分析, 访问关系, 行为建模, 威胁取证
王陈喜. 基于网络全流量行为分析的异常威胁检测[J]. 信息安全研究, 2021, 7(E2): 103-.
0 / / 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://www.sicris.cn/CN/
http://www.sicris.cn/CN/Y2021/V7/IE2/103
