文档名:基于网络全流量行为分析的异常威胁检测
近年来网络安全形势严峻,在网络安全防护中,传统安全防御体系依靠特征检测难以有效应对未知攻击事件.但再高级的攻击都会产生网络流量,真相往往隐藏在网络的流量中,基于网络全流量分析技术能够有效应对高级攻击.通过对网络全流量分析技术的研究,以流量分析为基础,构建流量访问模型及异常流量行为模型,以此实现对未知威胁的感知能力,并对威胁事件进行流量溯源及取证分析,极大提升未知威胁的检出率,为网络安全提供坚实的技术保障.
作者:王陈喜
作者单位:云南电网有限责任公司怒江供电局云南泸水673100
母体文献:西湖论剑·网络安全大会论文集
会议名称:西湖论剑·网络安全大会
会议时间:2022年5月14日
会议地点:杭州
主办单位:《信息安全研究》编辑部
语种:chi
分类号:
关键词:网络安全 威胁检测 异常流量行为 访问控制
在线出版日期:2022年5月27日
基金项目:
相似文献
相关博文
- 文件大小:
- 1020.71 KB
- 下载次数:
- 60
-
高速下载
|
|
