基于网络全流量分析技术的异常威胁检测研究 |
| |
作者姓名: | 袁辉华 |
| |
作者单位: | 1.中国人民银行岳阳市中心支行414000; |
| |
摘 要: | 网络安全防护形势下,面对0day漏洞、木马病毒等的隐蔽信道传输攻击,通过基于网络全流量的异常检测技术,建立起异常流量行为模型,对某一攻击链的网络异常流量、威胁情报等数据信息进行获取,分类统计异常时间点的信息熵、特征项集,检测与分析不同时间的采样点流量特征、异常流量特征的攻击链模式,还原网络异常威胁的攻击过程,来有效完成异常流量、威胁情报的提取与检测。
|
关 键 词: | 网络全流量分析技术 攻击链 异常威胁 检测 |
本文献已被 维普 等数据库收录! |
|