作者:
任远
单位:
国家开发银行信息科技局
摘要:
本文讨论在大数据的框架下,采用机器学习的方式对多种安全日志信息进行挖掘,对主机、网络和服务器的行为进行深度学习和“画像”,针对异常的行为样本进行聚类分析,结合特威胁情报等信息作为决策树的输入条件,对当前的安全形势进行判断和分析,检测出APT的攻击行为并进行阻断。
文章编号:
项目类别:
项目来源:
期刊论文
打印
