10、對(duì)于已知的威脅模式，已實(shí)現(xiàn)的基于大數(shù)據(jù)的安全分析算法或模型有哪些?

◎攻擊鏈關(guān)聯(lián)分析：同一資產(chǎn)，按照威脅檢測(cè)的時(shí)間進(jìn)行分析，描述攻擊鏈條。

◎歸并統(tǒng)計(jì)相同類(lèi)型的攻擊事件進(jìn)行合并，多對(duì)一統(tǒng)計(jì)，一對(duì)多統(tǒng)計(jì)。

◎威脅情報(bào)關(guān)聯(lián)分析根據(jù)威脅情報(bào)，對(duì)當(dāng)前的數(shù)據(jù)和歷史數(shù)據(jù)進(jìn)行遞歸查詢(xún)，生成告警事件。

◎異常流量學(xué)習(xí)正常訪問(wèn)流量，當(dāng)流量異常時(shí)進(jìn)行告警。

 2/2   首頁(yè) 上一頁(yè) 1 2