异常分析原则为
答案:2 悬赏:0 手机版
解决时间 2021-02-22 02:23
- 提问者网友:贪了杯
- 2021-02-21 07:07
异常分析原则为
最佳答案
- 五星知识达人网友:十鸦
- 2021-02-21 08:29
异常行为分析,是一种检测未知威胁的一种新型技术,它是一种通过不断收集历史流量数据,建立流量和行为模型的一种“动态检测”技术,有别于基于特征检测的防火墙只能检测到库文件中已有威胁的“静态检测”。
为什么需要异常行为分析?
异常行为检测技术可以检测从网络层到应用层的用户、服务器的异常行为,提前发现潜在威胁。技术原理上主要是在网络层通过新建会话数、新建报文数等几十种参量进行流量跟踪;而在应用层可以通过收集访问者和服务器不同维度的访问记录,对协议进行深度剖析,数据关联分析及对比,判断是否为异常行为或未知威胁,进行预警和提前防范。
在信息化发展、应用深入而且不断增多、新的漏洞不断被发现、攻击技术增强等等因素共同作用下,网络攻击正变得更加智能化和复杂化。基于预先特征库的下一代防火墙、入侵防御等安全设备,由于其原理是必须在了解攻击特征的前提下才能进行有效防御,所以这类设备对新型攻击、未曾出现的攻击,无法做到防御。
所谓安全,是既能够防范已知的威胁,还要同时对新型威胁做出判断和预警,在其发生破坏之前阻断或者控制它。异常行为分析技术的出现可以很好地弥补这一“传统设备”的缺陷,对阻断和防范新型威胁发生有效的作用。
异常行为分析可以分析什么?
总体上可分两点,通过网络层特征检测DDOS攻击,以及通过应用层特征检测其他复杂攻击。
网络层,异常行为分析技术通过对流经设备的流量进行连续、实时监控来分析流量信息,利用统计分析、关联分析和机器学习等多种技术手段来检测流量和用户或应用行为中的异常模式,以发现异常行为。异常可以与同类对象做比较而得出,也可以与历史数据做比较而得出。
为什么需要异常行为分析?
异常行为检测技术可以检测从网络层到应用层的用户、服务器的异常行为,提前发现潜在威胁。技术原理上主要是在网络层通过新建会话数、新建报文数等几十种参量进行流量跟踪;而在应用层可以通过收集访问者和服务器不同维度的访问记录,对协议进行深度剖析,数据关联分析及对比,判断是否为异常行为或未知威胁,进行预警和提前防范。
在信息化发展、应用深入而且不断增多、新的漏洞不断被发现、攻击技术增强等等因素共同作用下,网络攻击正变得更加智能化和复杂化。基于预先特征库的下一代防火墙、入侵防御等安全设备,由于其原理是必须在了解攻击特征的前提下才能进行有效防御,所以这类设备对新型攻击、未曾出现的攻击,无法做到防御。
所谓安全,是既能够防范已知的威胁,还要同时对新型威胁做出判断和预警,在其发生破坏之前阻断或者控制它。异常行为分析技术的出现可以很好地弥补这一“传统设备”的缺陷,对阻断和防范新型威胁发生有效的作用。
异常行为分析可以分析什么?
总体上可分两点,通过网络层特征检测DDOS攻击,以及通过应用层特征检测其他复杂攻击。
网络层,异常行为分析技术通过对流经设备的流量进行连续、实时监控来分析流量信息,利用统计分析、关联分析和机器学习等多种技术手段来检测流量和用户或应用行为中的异常模式,以发现异常行为。异常可以与同类对象做比较而得出,也可以与历史数据做比较而得出。
全部回答
- 1楼网友:底特律间谍
- 2021-02-21 08:56
不太懂你的意思,你描述的步骤没有问题。但按你说的,开始时候不纳入控制变量应该也是有作用的啊,怎么会回归系数不显著呢
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯