基于UEBA的网络安全态势感知技术现状及发展分析
发布时间:2021-04-20 22:02
近年来,随着信息技术的快速发展和信息资源重要性的日益凸显,网络安全事件的数量与频率大幅提升,攻击者组织化、目标定向化、技术多样化的攻击行为成为新的趋势。偏重于外部攻击全局预警的态势感知和侧重于内部威胁检测的用户实体行为分析(User and Entity Behavior Analytics,UEBA)衔接,可以高效解决以人、资产、应用为维度的账号安全和数据安全问题。本文总结了基于UEBA的网络安全态势感知技术现状,并从大规模异构平台安全管理角度,对未来的发展方向进行了分析。
【文章来源】:网络安全技术与应用. 2020,(10)
【文章页数】:4 页
【文章目录】:
1 网络安全态势感知
2 基于UEBA的网络安全态势感知技术现状
2.1 多源异构数据采集
2.2 上下文感知与用户画像
2.3 规则匹配融合机器学习
2.4 多维度行为分析决策
3 基于UEBA的网络安全态势感知技术发展分析
3.1 基于搜索的可视化溯源
3.2 基于SOAR的联动处置
4 结束语
【参考文献】:
期刊论文
[1]网络安全态势感知中数据融合算法应用综述[J]. 苏小玉,徐奎奎. 河北省科学院学报. 2020(02)
[2]网络安全态势感知关键技术研究及发展趋势分析[J]. 陶源,黄涛,张墨涵,黎水林. 信息网络安全. 2018(08)
[3]基于用户画像的异常行为检测模型[J]. 赵刚,姚兴仁. 信息网络安全. 2017(07)
[4]基于大数据的网络安全态势感知技术研究[J]. 管磊,胡光俊,王专. 信息网络安全. 2016(09)
[5]大规模网络安全态势分析与预测系统YHSAS[J]. 韩伟红,隋品波,贾焰. 信息网络安全. 2012(08)
硕士论文
[1]基于上下文感知的网络用户行为分析[D]. 张乐媛.北京邮电大学 2010
本文编号:3150486
【文章来源】:网络安全技术与应用. 2020,(10)
【文章页数】:4 页
【文章目录】:
1 网络安全态势感知
2 基于UEBA的网络安全态势感知技术现状
2.1 多源异构数据采集
2.2 上下文感知与用户画像
2.3 规则匹配融合机器学习
2.4 多维度行为分析决策
3 基于UEBA的网络安全态势感知技术发展分析
3.1 基于搜索的可视化溯源
3.2 基于SOAR的联动处置
4 结束语
【参考文献】:
期刊论文
[1]网络安全态势感知中数据融合算法应用综述[J]. 苏小玉,徐奎奎. 河北省科学院学报. 2020(02)
[2]网络安全态势感知关键技术研究及发展趋势分析[J]. 陶源,黄涛,张墨涵,黎水林. 信息网络安全. 2018(08)
[3]基于用户画像的异常行为检测模型[J]. 赵刚,姚兴仁. 信息网络安全. 2017(07)
[4]基于大数据的网络安全态势感知技术研究[J]. 管磊,胡光俊,王专. 信息网络安全. 2016(09)
[5]大规模网络安全态势分析与预测系统YHSAS[J]. 韩伟红,隋品波,贾焰. 信息网络安全. 2012(08)
硕士论文
[1]基于上下文感知的网络用户行为分析[D]. 张乐媛.北京邮电大学 2010
本文编号:3150486
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3150486.html
