网络流量异常行为分析系统

时间:2020-05-07 09:41:38
【文件属性】:

文件名称:网络流量异常行为分析系统

文件大小:2MB

文件格式:PDF

更新时间:2020-05-07 09:41:38

网络分析

传统入侵\异常检测系统,应付APT,显得吃力  经典威胁检测系统,基亍报文内容特征匹配以及统计阈值  特征已知的威胁,检测效果好 对APT这类特征未知的威胁,几乎束手无策  基线检测系统,基亍统计来标定和预测正常范围,流量\行为明显偏 移时,判为异常  受到突发事件冲击时,误报率会显著增高  APT善亍自我隐藏,很难引起统计变化,难以检测


网友评论

  • 就是中兴的PPT介绍,全是些宣传片,没有什么实用价值。
  • 学习了,谢谢楼主
  • 再看一次啊
  • 有用,学习了,O(∩_∩)O谢谢!