|
|||||
|
|
| 基于多源信息融合的网络安全监控技术 | |
| 作者姓名: | 石兆军 周晓俊 李可 武越 张建伟 |
| 作者单位: | 中国航天科工集团第二研究院 七〇六所,北京 100854;中国航天科工集团第二研究院 七〇六所,北京 100854;中国航天科工集团第二研究院 七〇六所,北京 100854;中国航天科工集团第二研究院 七〇六所,北京 100854;中国航天科工集团第二研究院 七〇六所,北京 100854 |
| 摘 要: | 通过分析企业网络安全防护现状,对常见的网络攻击路径和异常行为进行分析,总结当网络攻击事件发生时,在业务应用、网络和用户终端产生的异常行为,基于这些异常行为提出基于多数据源信息融合的威胁分析与监控技术模型。对该模型中提到的5个重要模块的功能和作用进行说明,为重塑和升级网络安全主动防御、精准防控能力提供了有效借鉴。 |
| 关 键 词: | 攻击路径 异常行为分析 用户实体行为分析 信息融合 风险画像 |
| 本文献已被 万方数据 等数据库收录! | |