0   引言

      隨著網(wǎng)絡攻擊越來越復雜和隱蔽，傳統(tǒng)以“防護”為主的安全體系面臨極大挑戰(zhàn)。各種檢測技術從不同的角度發(fā)現(xiàn)網(wǎng)絡中可能存在的安全問題，但無法準確和有效地找出網(wǎng)絡中存在的真實威脅。以勒索、挖礦病毒等高級持續(xù)性威脅為代表的新型攻擊手段，繞過了傳統(tǒng)邊界防護設備，傳統(tǒng)的安全監(jiān)測方法大都是基于已知規(guī)則庫進行監(jiān)測，但對未知威脅則無能為力。對正在發(fā)生或已造成損失的入侵行為無法做到完整的溯源取證和損失評估。

本文詳細內(nèi)容請下載：http://ihrv.cn/resource/share/2000003150

作者信息：

曾彬，張文沛

(1.湖南友道信息技術有限公司，湖南 長沙 410000； 2.成都卓源網(wǎng)絡科技有限公司，四川 成都 610041)