摘要
随着网络攻击技术的不断演进,传统的基于指纹特征的网络威胁检测方法误报率高,未知威胁识别能力逐渐失效。引入基于浅层次规则模型的网络威胁分析技术,提出建模所需优质元数据处理方法,研究攻击过程中网络流量变化的趋势和通联关系,构建浅层次威胁检测规则模型。通过对大量网络流量数据包进行训练,对模型效果进行验证,检验其对未知网络威胁事件的发现能力,解决了传统方法感知能力不足和误报率高等问题。
出处
《电子产品世界》
2024年第9期1-4,10,共5页
Electronic Engineering & Product World