主页 / 2016阿里安全峰会 / 网络流量异常行为分析系统
  • 作者
    骆文 中兴通讯 APT防御
  • 简介
    • 背景:APT攻击事件遍布全球,是网络空间安全面临的重大挑战
    • 传统入侵\异常检测系统,应付APT,显得吃力
    • ZTE中兴,APT分析检测系统:发现未知威胁,捉拿APT
    • APT分析检测系统的亮点:不用事先知道威胁的“特征”,适吅检 测特征未知的威胁,应对APT
    • 商业模式A:为政企、IDC、于服务Provider提供安全服务,检 测分析外联、渗透、扩散等潜在风险,预警安全事件
    • 商业模式B:作为IDC、于服务Provider的安全增值业务,为租 户提供增值服务
    • 商业模式C:以于的形式为个人\企业用户提供流量日志分析服 务,捕捉潜藏的异常行为
    • 网络流量异常行为分析系统,主要技术亮点
    • 技术亮点之:应用深度学习技术挖掘隐藏特征
    • 技术亮点之:无监督学习,用不同分辨窗口分离异常行为
    • 技术亮点之:多重行为关联,发掘隐蔽的异常行为 技术亮点之:马尔科夫随机过程用亍检测资产服务器异常访问 ZTE中兴,APT检测分析:网络流量异常行为分析系统 ZTE中兴,APT检测分析:文件动态行为分析系统,具备商用条件
  • 援引
    https://yq.aliyun.com/articles/58395
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 网络流量异常行为分析系统.骆文.pdf
    时间: 大小: 2.1 M 下载: 123