会议专题

基于大数据的公安网安全事件检测方案

查看全文→
文章从专用网络的APT事件说起,引出了对公安网中安全事件应对方法的思考;紧接着根据公安网的业务特点和数据优势,借助于大数据分析技术,提出了一个针对公安网的安全事件发现方案.该方案结合攻击过程和公安业务特点,构建了攻击模型和业务模型,为判别异常网络行为提供了理论依据:在人工研判机制的介入和机器学习的反复训练过程中,不断完善和优化数据模型,从而更加准确地识别未知风险和发现安全事件,并进行及时有效的干预.

公安网 安全事件 风险识别 大数据

戴晓苗 管磊 胡光俊

公安部第一研究所,北京100048

国内会议

第30次全国计算机安全学术交流会

重庆

中文

245-248

2015-09-17(万方平台首次上网日期,不代表论文的发表时间)