10、对于已知的威胁模式,已实现的基于大数据的安全分析算法或模型有哪些?
◎攻击链关联分析:同一资产,按照威胁检测的时间进行分析,描述攻击链条。
◎归并统计相同类型的攻击事件进行合并,多对一统计,一对多统计。
◎威胁情报关联分析根据威胁情报,对当前的数据和历史数据进行递归查询,生成告警事件。
◎异常流量学习正常访问流量,当流量异常时进行告警。
2/2 首页 上一页 1 2
