近年來(lái),隨著信息技術(shù)的快速發(fā)展和信息資源重要性的日益凸顯,網(wǎng)絡(luò)安全事件的數(shù)量與頻率大幅提升,攻擊者組織化、目標(biāo)定向化、技術(shù)多樣化的攻擊行為成為新的趨勢(shì)。偏重于外部攻擊全局預(yù)警的態(tài)勢(shì)感知和側(cè)重于內(nèi)部威脅檢測(cè)的用戶實(shí)體行為分析（User and Entity Behavior Analytics,UEBA）銜接,可以高效解決以人、資產(chǎn)、應(yīng)用為維度的賬號(hào)安全和數(shù)據(jù)安全問(wèn)題。本文總結(jié)了基于UEBA的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)現(xiàn)狀,并從大規(guī)模異構(gòu)平臺(tái)安全管理角度,對(duì)未來(lái)的發(fā)展方向進(jìn)行了分析。 

【文章來(lái)源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(10)

【文章頁(yè)數(shù)】：4 頁(yè)

【文章目錄】：
1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知
2 基于UEBA的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)現(xiàn)狀
    2.1 多源異構(gòu)數(shù)據(jù)采集
    2.2 上下文感知與用戶畫(huà)像
    2.3 規(guī)則匹配融合機(jī)器學(xué)習(xí)
    2.4 多維度行為分析決策
3 基于UEBA的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)發(fā)展分析
    3.1 基于搜索的可視化溯源
    3.2 基于SOAR的聯(lián)動(dòng)處置
4 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合算法應(yīng)用綜述[J]. 蘇小玉,徐奎奎.  河北省科學(xué)院學(xué)報(bào). 2020(02)
[2]網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究及發(fā)展趨勢(shì)分析[J]. 陶源,黃濤,張墨涵,黎水林.  信息網(wǎng)絡(luò)安全. 2018(08)
[3]基于用戶畫(huà)像的異常行為檢測(cè)模型[J]. 趙剛,姚興仁.  信息網(wǎng)絡(luò)安全. 2017(07)
[4]基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[J]. 管磊,胡光俊,王專(zhuān).  信息網(wǎng)絡(luò)安全. 2016(09)
[5]大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)分析與預(yù)測(cè)系統(tǒng)YHSAS[J]. 韓偉紅,隋品波,賈焰.  信息網(wǎng)絡(luò)安全. 2012(08)

碩士論文
[1]基于上下文感知的網(wǎng)絡(luò)用戶行為分析[D]. 張樂(lè)媛.北京郵電大學(xué) 2010



本文編號(hào)：3150486