隨著5G時代的來臨,大數(shù)據(jù)、物聯(lián)網(wǎng)、移動辦公、云計算等技術越發(fā)成熟,網(wǎng)絡空間與現(xiàn)實世界的融合滲透不斷深化。同時,網(wǎng)絡安全風險亦日趨嚴峻,DDos攻擊、漏洞攻擊、勒索軟件等威脅持續(xù)對網(wǎng)絡安全造成重大隱患。傳統(tǒng)安全手段正在逐步失效,亟需構建網(wǎng)絡主動安全防御體系以應對復雜、隱蔽和定向攻擊。 

【文章來源】：網(wǎng)絡空間安全. 2020,11(11)

【文章頁數(shù)】：4 頁

【部分圖文】：

黑客攻擊的發(fā)現(xiàn)窗口越來越長

通過對全網(wǎng)流量、主機日志和第三方日志的采集分析,實現(xiàn)對已知威脅(僵木蠕毒、異常流量、業(yè)務漏洞等)和未知威脅(網(wǎng)絡僵尸、APT、零日漏洞等)的全天候?qū)崟r監(jiān)測,同時結(jié)合智能分析和可人工干預的便捷運營支撐,對已發(fā)現(xiàn)的威脅進行精準化預警,簡化運維,有效通報預警。3.4 高效協(xié)同響應,阻斷風險擴散,輔助閉環(huán)

讀取經(jīng)過預處理后的數(shù)據(jù)進行離線計算,或讀取ES數(shù)據(jù)進行實時機算。在此進行全網(wǎng)安全數(shù)據(jù)的檢測、分析和統(tǒng)計,并結(jié)合威脅情報、行為分析、人工智能[6]等技術,主動發(fā)現(xiàn)安全威脅現(xiàn)狀,并配合內(nèi)置的安全關聯(lián)規(guī)則將數(shù)據(jù)進行歸告警。4.4 數(shù)據(jù)存儲層

【參考文獻】：
期刊論文
[1]大數(shù)據(jù)安全技術研究[J]. 李艷華.  網(wǎng)絡空間安全. 2020(02)
[2]云計算網(wǎng)絡信息安全防護思路探究[J]. 田春平,張晉源,武靖瑩.  通信技術. 2019(04)
[3]網(wǎng)絡攻擊鏈模型分析及研究[J]. 劉文彥,霍樹民,陳揚,仝青.  通信學報. 2018(S2)
[4]APT攻擊原理及防護技術分析[J]. 程三軍,王宇.  信息網(wǎng)絡安全. 2016(09)

碩士論文
[1]網(wǎng)絡異常檢測研究與應用[D]. 張罡.北京郵電大學 2019



本文編號：3301650