【摘 要】
:
整个网络安全行业每天都在报告各种各样的外部威胁事件,从高危漏洞到病毒木马,从DDoS攻击再到APT攻击等等,却很少报告有关内部威胁事件,但只要被报告的内部威胁事件通常对组
论文部分内容阅读
整个网络安全行业每天都在报告各种各样的外部威胁事件,从高危漏洞到病毒木马,从DDoS攻击再到APT攻击等等,却很少报告有关内部威胁事件,但只要被报告的内部威胁事件通常对组织或企业影响更加最严重,内部人员因为工作原因更容易接近重要信息或系统,同时也更会有动力或倾向利用他们的职权去让自己获得利益.UBA技术可以认为是在大数据的时代而被推出的热门技术,其核心理念就是上下文感知,其实不止是UBA技术,像NBA( Network BehaviorAnalytics)和威胁情报技术都是采用了上下文感知的技术理念。过去传统的数据分析大部分都是在内容感知技术,比如DPI、IDS或者DLP产品,内容感知最大的特点是采用已知特征识别,并且是快照性的记录一些信息点。而上下文感知是采用信息的共性和关联特性,进行持续性学习的方式,更接近人脑的方式,记录和分析一些信息面。上下文感知技术也不是完全替代内容感知技术,因为在一些明确的场景情况下,单点的内容识别还是简单有效的,但在其他场景情况下,上下文技术却能够弥补内容感知技术的明显不足,大大提高分析的质量和效率,另外就是相对内容识别技术可以发现特征所不知道的未知问题,比如未知的威胁发现。
其他文献
工程水泥基复合材料(ECC)作为上世纪90年代以来兴起的新型水泥基复合材料,其在拉伸下具备细微裂缝的多缝开裂及准硬化特征.ECC近年来在日本除了使用高强高模的聚乙烯(PE)和聚
住房和城乡建设部颁布了工程建设行业标准《钻芯法检测砌体抗剪强度及砌筑砂浆强度技术规程》JGJ/T368-2015,该规程共分6章和2个附录,主要内容包括:总则、术语和符号、检测设
为确保钢结构用胶在加固工程中的安全使用,在制订国家标准《钢结构加固设计规范》的同时,有必要局部修订国家标准《工程结构加固材料安全性鉴定技术规范》GB50728-2011.为此,
混凝土是工程应用中主要使用的建筑材料.随着社会、经济的发展,工程结构向更高、更长、更深的方向发展,混凝土的性能被不断地提出了新的要求.UHPC的孔隙率低、结构均匀密实,
型钢混凝土组合结构是建筑结构形式的重要进步,具有良好的抗震性能和经济效益,被越来越多应用于现代建筑结构中.活性粉末混凝土(RPC)作为新型建筑材料,具有高强度、高耐久性
传统安全技术,更加侧重“筑墙防守”的防御思路。但针对化、定制化的高级恶意软件已经成为企业的最大威胁,因为这些高级恶意软件通过变种处理,能够有效地躲避基于病毒特征检测的
针对全球范围的APT攻击,主要以攻击政府、能源等领域为主。在中国地区,以科研教育和政府机构为主。另外值得注意的是在2016年上半年,针对军事领域的攻击出现增长,尤其某些海洋地
信息资产为组织持续创造着巨大价值,同时也被内部威胁者滥用,从而造成严重损失.检测并响应内部人员恶意犯罪或无意过失,是风险控制不可或缺的重要组成.目前,大数据和行为分析
自上届"全国建筑物鉴定与加固改造学术交流大会"闭幕以来的短短两年间,我国标准化工作改革又有了新的重要进展;一是国务院印发了《深化标准化工作改革方案》及其行动计划(201
伪基站即假基站,能够干扰和屏蔽以其为中心一定范围内的运营商信号,利用GSM验证漏洞伪装成运营商的基站,然后趁着这个时间,搜索出附近的手机号,并将诈骗、色情、赌博、广告等