10.11959/j.issn.2096-0271.2015039
基于统计学习的网络异常行为检测技术
高级持续性威胁(APT)已经成为企业级安全用户的首要安全威胁.传统基于特征检测、边界防护的安全防范措施在应对APT攻击时存在不足.为此,介绍了网络异常行为检测方法的现状;分析了基于统计学习的检测方法的技术路线和体系架构,并以命令控制通道、获取行为等APT攻击中的典型环节为例,介绍了相关的参数提取和统计分析建模方法;总结了基于大数据的异常行为检测的特点,并指出了后续研究方向.
大数据、安全分析、异常行为检测、统计学习
1
2016-01-06(万方平台首次上网日期,不代表论文的发表时间)
30-39
