摘要
文章重点探讨了在网络安全领域基于事件的威胁识别应用研究与AI解决思路。首先介绍了目前网络威胁识别的主要手段存在的不足,提出了单事件异常检测与多事件异常检测相结合的检测模式,同时探讨了人工智能在两种检测模式上的主要应用思路。该检测模式与人工智能相关技术的糅合应用,最终形成一种基于大数据和环境的,动态的整体的网络威胁识别、风险感知与预警的能力解决方案。该解决方案有助于政府机关、各大企业、各类重要机构在日常网络安全运维和各类专项保障活动中提升防护效率,帮助安全运维人员快速预警、处置高危事件。
出处
《长江信息通信》
2021年第11期140-142,共3页
Changjiang Information & Communications