【文件属性】：

文件名称：网络流量异常行为分析系统

文件大小：2MB

文件格式：PDF

更新时间：2020-05-07 09:41:38

网络分析

传统入侵\异常检测系统，应付APT，显得吃力  经典威胁检测系统，基亍报文内容特征匹配以及统计阈值  特征已知的威胁，检测效果好 对APT这类特征未知的威胁，几乎束手无策  基线检测系统，基亍统计来标定和预测正常范围，流量\行为明显偏 移时，判为异常  受到突发事件冲击时，误报率会显著增高  APT善亍自我隐藏，很难引起统计变化，难以检测