依靠大数据处理技术应对APT攻击

2013-10-30 11:28:23 中国信息产业网-人民邮电报  点击量: 评论 (0)
当前,高级持续性威胁(APT,Advanced Persistent Threat)已成为各级各类网络所面临的主要安全威胁。它使网络威胁从散兵游勇式的随机攻击变成有目的、有组织、有预谋的群体式攻击,使传统的以实时检测、实

进行二次检测和关联分析,从而具备更强大的检测能力。

总之,对于APT这种攻击模式,传统的检测技术难以应对,我们的对抗策略是以时间对抗时间,对长时间、全流量数据进行深度分析,以弥补传统的特征匹配与实时检测的不足。全流量存储与现有检测技术相结合,形成了新一代基于记忆的智能检测系统,使我们可在长时间窗口上对流量进行回溯分析,提升对APT攻击的检测能力。

大云网官方微信售电那点事儿

责任编辑:廖生珏

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞