会议专题

基于网络全流量行为分析的异常威胁检测

查看全文→
  近年来网络安全形势严峻,在网络安全防护中,传统安全防御体系依靠特征检测难以有效应对未知攻击事件。但再高级的攻击都会产生网络流量,真相往往隐藏在网络的流量中,基于网络全流量分析技术能够有效应对高级攻击。通过对网络全流量分析技术的研究,以流量分析为基础,构建流量访问模型及异常流量行为模型,以此实现对未知威胁的感知能力,并对威胁事件进行流量溯源及取证分析,极大提升未知威胁的检出率,为网络安全提供坚实的技术保障。

未知威胁 流量分析 访问关系 行为建模 威胁取证

王陈喜

云南电网有限责任公司怒江供电局 云南泸水673100

国内会议

西湖论剑·网络安全大会

杭州

中文

103-105

2022-05-14(万方平台首次上网日期,不代表论文的发表时间)