1 / 12
文档名称:

大数据检测方法-华为APT-防御解决方案.ppt

格式:ppt   大小:3,664KB   页数:12页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

大数据检测方法-华为APT-防御解决方案.ppt

上传人:qiang19840906 2020/6/22 文件大小:3.58 MB

下载得到文件列表

大数据检测方法-华为APT-防御解决方案.ppt

文档介绍

文档介绍:APT防御解决方案1特征检测、FWIPSSWGSMG传统检测模式0day、AET、定制攻击工具单点无害,组合计划显威力长期潜伏,逐步渗透APT攻击特点传统防御模式和APT攻击的矛盾APT攻击:攻击范围、时间、技术方式均不可预测性流量行为APT攻击APT攻击隐藏一切,但当攻击发生时,流量和行为暴漏了攻击的真正目的APT检测:流量和行为承载着APT真实目的?华为CIS:基于大数据平台的APT异常行为分析解决方案APT检测、终端探针日志采集沙箱日志采集CIS大数据安全检测平台流探针流探针流探针沙箱异常行为检测异常特征点相似性协议数据流元数据正常样本协议数据流元数据权重次数1行为严重性可信度事件Http外发数据高80%可疑活动不常见http流量低NA可疑域名中60%向知名站点传输多参数高80%提取可疑样本A机器学习(聚类)DNS异常检测Mail异常检测WEB异常检测C&C异常检测基线异常检测判读可疑样本异常样本B机器学习2机器学习(分类)多维威胁评估3行为评价4华为CIS大数据平台350+异常行为分析模型隐蔽通道异常早期风险预测后期能力提升海量信息异常分析早期预警APT攻击缩小攻击的时间窗中期风险清除主动防御降低攻击风险协同防御清除潜伏风险展示定位APT攻击路径快速调查APT攻击实现全网智能联动攻击模型自学习威胁情报全网共享增强风险防范能力动态防御提升检测能力华为CIS大数据平台“闭环动态防御”APT解决方案华为CIS大数据平台全网实时安全态势图华为CIS大数据平台APT攻击事件威胁评估华为CIS大数据平台APT攻击全路径展示

最近更新

第3章图形的平移与旋转能力提升测试卷-2024-2.. 25页

2025年拖把合作协议书 62页

2025年年社交电商合作协议书 63页

2025年技术成果转化服务项目发展计划 61页

原材料供应对制造业影响研究-全面剖析 30页

生态修复与苗木选择-全面剖析 35页

智能家居系统中的数据加密与隐私保护技术-全面.. 31页

边缘计算设备的传感器技术发展-全面剖析 27页

高效教学的方方略与品质 41页

高二数学备课组 34页

期末考试的演讲稿3篇 6页

比赛领导讲话稿范文(31篇) 46页

一种多工艺组合外观靓丽汽车铝合金车轮 2页

一种基于模糊排队论的网络拥塞控制算法 2页

烟酒购销合同样本(23篇) 77页

一种厂网协调模式下的梯级自动发电控制方法 2页

美术备课组工作计划范文(18篇) 36页

一九八六年全国大、中型玻纤厂商品纱质量统计.. 2页

防中暑心得体会(8篇) 8页

《铁路混凝土应用沸石粉暂行规定颁发试行》 2页

电信生产管理(1)(1) 28页

《方剂学》自学重点提要及复习思考题(十七) 2页

《容错多机系统研究》一多工作模式方案 2页

《中高级琴弓材开发研究》项目在京通过鉴定 2页

艺术舞蹈老师简历模板 1页

服装设计合作协议书 5页

煤炭资源地质勘查设计编写提纲 14页

硫酸铵生产硫酸钾的可行性方案 31页

2022年首都经济贸易大学工商管理专业《管理学.. 22页

学生5mm坐标纸(虚线 word版)直接打印 2页