会议专题

浅谈全流量分析技术在网络威胁感知及安全事件响应的应用

查看全文→
全流量分析技术是通过旁路镜像的方式,采集网络中某一数据交换节点双向流量,对网络中的访问源、目标、网络行为以及传输的内容等信息进行分析、展现;实时感知网络中存在的异常行为,并存储网络原始数据包,实现基于原始数据包的网络回溯,为安全事件响应提供准确依据.该技术与传统依赖特征库检测的入侵防范技术形成互补,弥补传统安全检测设备网络安全监控盲点反对安全事件响应的不足.

计算机网络 威胁感知 安全事件响应 全流量分析

王奇

成都科来软件有限公司,四川成都 610000

国内会议

第八届全国网络安全等级保护技术大会

江苏无锡

中文

151-153

2019-10-01(万方平台首次上网日期,不代表论文的发表时间)