-
题名基于流量的攻击溯源分析和防护方法研究
被引量:7
- 1
-
-
作者
谭彬
梁业裕
李伟渊
-
机构
中国移动通信集团广西有限公司
-
出处
《电信工程技术与标准化》
2019年第12期57-64,共8页
-
文摘
针对近年来境外黑客、APT组织、恶意软件攻击和僵尸网络活动愈发频繁的情况,本文进行了基于流量的攻击溯源技术研究、开发、部署与应用,系统融合了传统的基于规则的检测技术、机器学习和其它高级分析技术,通过监控网络流量、连接和对象,找出恶意的行为迹象,尤其是失陷后的痕迹。同时构建基于知识图谱的统一情报元语描述模型、基于知识图谱和攻击链的关联推理模型,通过分析公网全量设备流量,发现攻击信息,并通过智能关联分析引擎实现攻击链确认,实现有效攻击行为的精准检测,利用黑洞路由进行链路一键处置,实现对攻击行为的快速处置。
-
关键词
全流量
攻击溯源
攻击链
一键处置
-
Keywords
full flow
attack traceability
attack chain
one key disposal
-
分类号
TN918
[电子电信—通信与信息系统]
-
