全流量数据分析在企业信息化安全运维中的研究与应用 |
| |
作者单位: | ;1.国网河南省电力公司;2.国网河南省电力公司信息通信公司 |
| |
摘 要: | 论文在分析了安全威胁发展趋势的基础上,结合国网河南省电力公司信息系统安全运维现状,采用多种新技术融合的方法,建设了一种新的基于异常流量的高级威胁检测系统。系统利用机器学习和深度学习的异常流量威胁检测技术能够识别变种威胁和未知威胁,通过整合多个学习器,对安全攻击行为进行综合检测,弥补了传统特征检测和行为检测仅能发现已知攻击的不足,为业务信息系统安全稳定运行提供有力保障。
|
关 键 词: | 异常流量 高级威胁 综合检测 攻击 |
The research and application of full-flow data analysis in the safe operation and maintenance of enterprise information |
| |
Abstract: | |
| |
Keywords: | |
|
|