APT攻擊

淺析大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全等領(lǐng)域中的應(yīng)用

APT攻擊檢測(cè)。隨著網(wǎng)絡(luò)信息發(fā)展,APT攻擊變得更多,其具備了一定的滲透性和隱蔽性,常常讓國(guó)家網(wǎng)絡(luò)信息系統(tǒng)面臨威脅。對(duì)于APT攻擊進(jìn)行檢測(cè)的主要困難在于對(duì)異常進(jìn)行檢測(cè)時(shí)需要對(duì)大量的數(shù)據(jù)進(jìn)行篩選,這讓檢測(cè)任務(wù)變得更加困難。因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)增長(zhǎng)的速度非?？?所以外圍防御系統(tǒng)在對(duì)目標(biāo)進(jìn)行檢測(cè)時(shí)可能會(huì)無(wú)法發(fā)揮效果。大數(shù)據(jù)分析技術(shù)能夠?qū)PT攻擊進(jìn)行有效的檢測(cè),并分析網(wǎng)絡(luò)安全數(shù)據(jù)的關(guān)聯(lián),對(duì)APT攻擊進(jìn)行檢測(cè)有著很大的優(yōu)勢(shì)。