文件名称:网络流量异常行为分析系统
文件大小:2MB
文件格式:PDF
更新时间:2020-05-07 09:41:38
网络分析
传统入侵\异常检测系统,应付APT,显得吃力 经典威胁检测系统,基亍报文内容特征匹配以及统计阈值 特征已知的威胁,检测效果好 对APT这类特征未知的威胁,几乎束手无策 基线检测系统,基亍统计来标定和预测正常范围,流量\行为明显偏 移时,判为异常 受到突发事件冲击时,误报率会显著增高 APT善亍自我隐藏,很难引起统计变化,难以检测
文件名称:网络流量异常行为分析系统
文件大小:2MB
文件格式:PDF
更新时间:2020-05-07 09:41:38
网络分析
传统入侵\异常检测系统,应付APT,显得吃力 经典威胁检测系统,基亍报文内容特征匹配以及统计阈值 特征已知的威胁,检测效果好 对APT这类特征未知的威胁,几乎束手无策 基线检测系统,基亍统计来标定和预测正常范围,流量\行为明显偏 移时,判为异常 受到突发事件冲击时,误报率会显著增高 APT善亍自我隐藏,很难引起统计变化,难以检测