主页 / 2016阿里安全峰会 / 网络流量异常行为分析系统
-
标题
-
作者骆文 中兴通讯 APT防御
-
简介
- 背景:APT攻击事件遍布全球,是网络空间安全面临的重大挑战
- 传统入侵\异常检测系统,应付APT,显得吃力
- ZTE中兴,APT分析检测系统:发现未知威胁,捉拿APT
- APT分析检测系统的亮点:不用事先知道威胁的“特征”,适吅检 测特征未知的威胁,应对APT
- 商业模式A:为政企、IDC、于服务Provider提供安全服务,检 测分析外联、渗透、扩散等潜在风险,预警安全事件
- 商业模式B:作为IDC、于服务Provider的安全增值业务,为租 户提供增值服务
- 商业模式C:以于的形式为个人\企业用户提供流量日志分析服 务,捕捉潜藏的异常行为
- 网络流量异常行为分析系统,主要技术亮点
- 技术亮点之:应用深度学习技术挖掘隐藏特征
- 技术亮点之:无监督学习,用不同分辨窗口分离异常行为
- 技术亮点之:多重行为关联,发掘隐蔽的异常行为 技术亮点之:马尔科夫随机过程用亍检测资产服务器异常访问 ZTE中兴,APT检测分析:网络流量异常行为分析系统 ZTE中兴,APT检测分析:文件动态行为分析系统,具备商用条件
-
援引https://yq.aliyun.com/articles/58395
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-11 06:56:42
-
2019-08-22 05:02:35
-
2016-06-16 09:00:12
-
2019-07-30 15:15:33
附件下载
-
网络流量异常行为分析系统.骆文.pdf