基于网络行为自学习的高级持续性威胁检测技术研究
Research on Advanced Continuous Threat Detection Technology Based on Network Self-learning Behaviors作者机构:云南电网有限责任公司玉溪供电局
出 版 物:《计算技术与自动化》 (Computing Technology and Automation)
年 卷 期:2019年第38卷第2期
页 面:108-113页
学科分类:080802[工学-电力系统及其自动化] 0808[工学-电气工程] 08[工学]
主 题:高级持续性威胁 网络安全 数据流处理 入侵检测 网络行为模式
摘 要:高级持续威胁(APT)对网络安全构成严重威胁,其独特的高度不可预测性、深度隐蔽性和严重危害性使得传统网络监控技术在大规模复杂网络流量背景下面临前所未有的挑战。针对APT检测的迫切需求,依托大数据分析和云计算技术的快速发展,基于机器学习理论,对网络应用语义丰富的行为特征模式进行描述,通过网络协议反向分析和数据流处理技术的有机结合,建立了一套支持建立入侵容忍网络生态环境的新的APT自学习检测框架。
维普期刊数据库
同方期刊数据库