APT攻擊

淺析大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全等領(lǐng)域中的應(yīng)用

APT攻擊檢測。隨著網(wǎng)絡(luò)信息發(fā)展,APT攻擊變得更多,其具備了一定的滲透性和隱蔽性,常常讓國家網(wǎng)絡(luò)信息系統(tǒng)面臨威脅。對于APT攻擊進(jìn)行檢測的主要困難在于對異常進(jìn)行檢測時需要對大量的數(shù)據(jù)進(jìn)行篩選,這讓檢測任務(wù)變得更加困難。因為網(wǎng)絡(luò)數(shù)據(jù)增長的速度非常快,所以外圍防御系統(tǒng)在對目標(biāo)進(jìn)行檢測時可能會無法發(fā)揮效果。大數(shù)據(jù)分析技術(shù)能夠?qū)PT攻擊進(jìn)行有效的檢測,并分析網(wǎng)絡(luò)安全數(shù)據(jù)的關(guān)聯(lián),對APT攻擊進(jìn)行檢測有著很大的優(yōu)勢。