| 基于网络行为自学习的高级持续性威胁检测技术研究 |
| |
| 引用本文: | 刘嘉,谢冰,杨传旭,万洪强,郑妍,杨晶.基于网络行为自学习的高级持续性威胁检测技术研究[J].计算技术与自动化,2019,38(2):108-113. |
| |
| 作者姓名: | 刘嘉 谢冰 杨传旭 万洪强 郑妍 杨晶 |
| |
| 作者单位: | 云南电网有限责任公司玉溪供电局,云南玉溪,653100;云南电网有限责任公司玉溪供电局,云南玉溪,653100;云南电网有限责任公司玉溪供电局,云南玉溪,653100;云南电网有限责任公司玉溪供电局,云南玉溪,653100;云南电网有限责任公司玉溪供电局,云南玉溪,653100;云南电网有限责任公司玉溪供电局,云南玉溪,653100 |
| |
| 摘 要: | 高级持续威胁(APT)对网络安全构成严重威胁,其独特的高度不可预测性、深度隐蔽性和严重危害性使得传统网络监控技术在大规模复杂网络流量背景下面临前所未有的挑战。针对APT检测的迫切需求,依托大数据分析和云计算技术的快速发展,基于机器学习理论,对网络应用语义丰富的行为特征模式进行描述,通过网络协议反向分析和数据流处理技术的有机结合,建立了一套支持建立入侵容忍网络生态环境的新的APT自学习检测框架。
|
| 关 键 词: | 高级持续性威胁 网络安全 数据流处理 入侵检测 网络行为模式 |
Research on Advanced Continuous Threat Detection Technology Based
on Network Self-learning Behaviors |
| |
| LIU Ji,XIE Bing,YANG Chuan-xu,WAN Hong-qiang,ZHENG Yan,YANG Jing.Research on Advanced Continuous Threat Detection Technology Based
on Network Self-learning Behaviors[J].Computing Technology and Automation,2019,38(2):108-113. |
| |
| Authors: | LIU Ji XIE Bing YANG Chuan-xu WAN Hong-qiang ZHENG Yan YANG Jing |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算技术与自动化》浏览原始摘要信息 |
|
点击此处可从《计算技术与自动化》下载全文 |
|
