谭晓生：基于大数据分析的网络攻击检测.pdf

发布时间：2022-06-08 发布人：admin 分类：说明书资料大小：3.97M 资料格式：pdf 举报版权申诉

villa123-9127751-4744302542923018133.pdf-第1页.png

第1页 / 共35页

villa123-9127751-4744302542923018133.pdf-第2页.png

第2页 / 共35页

villa123-9127751-4744302542923018133.pdf-第3页.png

第3页 / 共35页

villa123-9127751-4744302542923018133.pdf-第4页.png

第4页 / 共35页

villa123-9127751-4744302542923018133.pdf-第5页.png

第5页 / 共35页

villa123-9127751-4744302542923018133.pdf-第6页.png

第6页 / 共35页

villa123-9127751-4744302542923018133.pdf-第7页.png

第7页 / 共35页

villa123-9127751-4744302542923018133.pdf-第8页.png

第8页 / 共35页

文本预览

基于大数据分析的网络攻击检测土人谭晓生奇虎360 副总裁

目录企业内部面临的风险数据驱动企业安全大数据与智能化我们是怎么做的

曾经的攻防时代 • Before – 没有明确的目标 – 大规模杀伤 – “薄利多销” – 依赖各种0day和弱口令

新兴安全时代的攻防 • Now – 目标明确 – 精确制导，隐蔽性更好 – 3年不开张，开张吃3年 – 灵活多变，依赖人性

当前攻击热门目标排名

华为遭美国家安全局入侵历时7年 • 据《纽约时报》报道，日前爱德华·斯诺登 (Edward Snowden)曝光的一份文件显示，多年来美国国家安全局(NSA)一直在对中国电信巨头华为采取秘密行动，行动内容包括入侵华为总部的服务器，监视华为高层的通信等等。据称NSA把这次行动命名为“狙击巨人”(Shotgaint)，早在2007 年就已经开始。

如何发现有漏洞被利用/攻击行为检测？如何发现系统已经被渗透了？清理如何重现攻击过程？如何溯源？系统有未发现的漏洞系统已经被渗透四个重要假设系统有已发现的漏洞未修补员工不可靠找出哪些漏洞还没有修补，进行修补如何发现员工的异常行为？如何检测/拦截来自内网的攻击？

攻击者在哪? 攻击者

分享到：

赞收藏

资料库

谭晓生：基于大数据分析的网络攻击检测.pdf

相关推荐

课程资源

热门标签

最新资料