网络安全攻击事件中的攻击行为追踪与攻击者溯源研究

作　　者：冯磊

出　　处：《中文科技期刊数据库（引文版）工程技术》2024年第11期049-052,共4页

摘　　要：本论文介绍了基于网络安全攻击事件中的攻击行为追踪与攻击者溯源方法,通过采集和预处理网络流量数据,提取相关攻击特征,使用机器学习算法对特征进行分类和聚类,将正常流量与恶意攻击流量进行区分,将攻击态势通过网络安全态势感知平台进行呈现及预告警。进一步通过威胁情报平台或者蜜罐能力对攻击IP进行溯源分析,逐步溯源至攻击人员,掌握黑客的攻击手段及攻击方法,追踪和溯源恶意攻击的源头,帮助我们分析和应对网络威胁从而进一步提升系统的网络安全防护能力。综上所述网络安全溯源在网络安全攻击事件中的攻击行为追踪与攻击者溯源是一种重要的研究方向。该方法通过分析网络攻击告警和溯源攻击者的信息,可以实现对攻击行为的追踪和攻击者身份的溯源,对于提高网络安全性、预防攻击和保护信息资产具有重要意义。

关键词：网络安全攻击溯源威胁情报日志分析社会工程学

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

网络安全攻击事件中的攻击行为追踪与攻击者溯源研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

网络安全攻击事件中的攻击行为追踪与攻击者溯源研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索