【文件属性】:
文件名称:网络流量异常行为分析系统
文件大小:2MB
文件格式:PDF
更新时间:2020-05-07 09:41:38
网络分析
传统入侵\异常检测系统,应付APT,显得吃力
经典威胁检测系统,基亍报文内容特征匹配以及统计阈值
特征已知的威胁,检测效果好
对APT这类特征未知的威胁,几乎束手无策
基线检测系统,基亍统计来标定和预测正常范围,流量\行为明显偏
移时,判为异常
受到突发事件冲击时,误报率会显著增高
APT善亍自我隐藏,很难引起统计变化,难以检测
网友评论
- 就是中兴的PPT介绍,全是些宣传片,没有什么实用价值。
- 学习了,谢谢楼主
- 再看一次啊
- 有用,学习了,O(∩_∩)O谢谢!