0 引言
随着网络攻击越来越复杂和隐蔽,传统以“防护”为主的安全体系面临极大挑战。各种检测技术从不同的角度发现网络中可能存在的安全问题,但无法准确和有效地找出网络中存在的真实威胁。以勒索、挖矿病毒等高级持续性威胁为代表的新型攻击手段,绕过了传统边界防护设备,传统的安全监测方法大都是基于已知规则库进行监测,但对未知威胁则无能为力。对正在发生或已造成损失的入侵行为无法做到完整的溯源取证和损失评估。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003150
作者信息:
曾彬,张文沛
(1.湖南友道信息技术有限公司,湖南 长沙 410000; 2.成都卓源网络科技有限公司,四川 成都 610041)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。