文献类型：期刊文章

作　　者：石兆军[1] 周晓俊[1] 李可[1] 武越[1] 张建伟[1]

SHI Zhao-jun;ZHOU Xiao-jun;LI Ke;WU Yue;ZHANG Jian-wei(Institute 706,Second Academy of China Aerospace Science and Industry Corporation,Beijing 100854,China)

机构地区：[1]中国航天科工集团第二研究院七〇六所,北京100854

出　　处：《计算机工程与设计》

年　　份：2020

卷　　号：41

期　　号：12

起止页码：3361-3367

语　　种：中文

收录情况：BDHX、BDHX2017、IC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：通过分析企业网络安全防护现状,对常见的网络攻击路径和异常行为进行分析,总结当网络攻击事件发生时,在业务应用、网络和用户终端产生的异常行为,基于这些异常行为提出基于多数据源信息融合的威胁分析与监控技术模型。对该模型中提到的5个重要模块的功能和作用进行说明,为重塑和升级网络安全主动防御、精准防控能力提供了有效借鉴。

关 键 词：攻击路径  异常行为分析  用户实体行为分析  信息融合 风险画像  

分 类 号：TP393.08]