隨著5G時代的來臨,大數(shù)據(jù)、物聯(lián)網(wǎng)、移動辦公、云計算等技術(shù)越發(fā)成熟,網(wǎng)絡(luò)空間與現(xiàn)實世界的融合滲透不斷深化。同時,網(wǎng)絡(luò)安全風(fēng)險亦日趨嚴(yán)峻,DDos攻擊、漏洞攻擊、勒索軟件等威脅持續(xù)對網(wǎng)絡(luò)安全造成重大隱患。傳統(tǒng)安全手段正在逐步失效,亟需構(gòu)建網(wǎng)絡(luò)主動安全防御體系以應(yīng)對復(fù)雜、隱蔽和定向攻擊。 

【文章來源】：網(wǎng)絡(luò)空間安全. 2020,11(11)

【文章頁數(shù)】：4 頁

【部分圖文】：

黑客攻擊的發(fā)現(xiàn)窗口越來越長

通過對全網(wǎng)流量、主機日志和第三方日志的采集分析,實現(xiàn)對已知威脅(僵木蠕毒、異常流量、業(yè)務(wù)漏洞等)和未知威脅(網(wǎng)絡(luò)僵尸、APT、零日漏洞等)的全天候?qū)崟r監(jiān)測,同時結(jié)合智能分析和可人工干預(yù)的便捷運營支撐,對已發(fā)現(xiàn)的威脅進(jìn)行精準(zhǔn)化預(yù)警,簡化運維,有效通報預(yù)警。3.4 高效協(xié)同響應(yīng),阻斷風(fēng)險擴散,輔助閉環(huán)

讀取經(jīng)過預(yù)處理后的數(shù)據(jù)進(jìn)行離線計算,或讀取ES數(shù)據(jù)進(jìn)行實時機算。在此進(jìn)行全網(wǎng)安全數(shù)據(jù)的檢測、分析和統(tǒng)計,并結(jié)合威脅情報、行為分析、人工智能[6]等技術(shù),主動發(fā)現(xiàn)安全威脅現(xiàn)狀,并配合內(nèi)置的安全關(guān)聯(lián)規(guī)則將數(shù)據(jù)進(jìn)行歸告警。4.4 數(shù)據(jù)存儲層

【參考文獻(xiàn)】：
期刊論文
[1]大數(shù)據(jù)安全技術(shù)研究[J]. 李艷華.  網(wǎng)絡(luò)空間安全. 2020(02)
[2]云計算網(wǎng)絡(luò)信息安全防護(hù)思路探究[J]. 田春平,張晉源,武靖瑩.  通信技術(shù). 2019(04)
[3]網(wǎng)絡(luò)攻擊鏈模型分析及研究[J]. 劉文彥,霍樹民,陳揚,仝青.  通信學(xué)報. 2018(S2)
[4]APT攻擊原理及防護(hù)技術(shù)分析[J]. 程三軍,王宇.  信息網(wǎng)絡(luò)安全. 2016(09)

碩士論文
[1]網(wǎng)絡(luò)異常檢測研究與應(yīng)用[D]. 張罡.北京郵電大學(xué) 2019



本文編號：3301650