-
题名基于网络全流量分析技术的异常威胁检测研究
被引量:1
- 1
-
-
作者
袁辉华
-
机构
中国人民银行岳阳市中心支行
-
出处
《长江信息通信》
2022年第11期137-139,142,共4页
-
文摘
网络安全防护形势下,面对0day漏洞、木马病毒等的隐蔽信道传输攻击,通过基于网络全流量的异常检测技术,建立起异常流量行为模型,对某一攻击链的网络异常流量、威胁情报等数据信息进行获取,分类统计异常时间点的信息熵、特征项集,检测与分析不同时间的采样点流量特征、异常流量特征的攻击链模式,还原网络异常威胁的攻击过程,来有效完成异常流量、威胁情报的提取与检测。
-
关键词
网络全流量分析技术
攻击链
异常威胁
检测
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
