典型文献
未知威胁的定义与检测方法综述
文献摘要:
当前网络信息安全威胁形势严峻,未知攻击越来越多,严重威胁网络空间的健康发展,未知威胁检测成为网络信息安全行业迫切需要解决的难题.基于此,本文对近年来未知威胁检测方法相关的研究和文献进行了系统地梳理和综述.首先整理行业内关于未知威胁的描述或定义,并基于作者的理解,从网络安全防御方的角度,提出未知威胁的定义,即"对于防御方来说,任何一个威胁的核心属性不为防御方所知的威胁都称之为未知威胁,相对网络信息安全行业来说的未知威胁包括但不限于APT、AET、0/N Day漏洞利用、未知漏洞";其次简述了检测发现未知威胁检测的方式、内容,并对各未知威胁检测技术的优缺点进行了对比,重点阐述了人工智能技术在未知漏洞挖掘和未知漏洞利用行为检测方面可能发挥的作用;最后对未知威胁检测面临的挑战和发展方向进行了探讨.
文献关键词:
未知威胁;已知的未知;未知的未知;APT;AET;0/N Day;漏洞挖掘;人工智能
中图分类号:
作者姓名:
王智民;武中力
作者机构:
北京六方云信息技术有限公司,北京,100085
文献出处:
引用格式:
[1]王智民;武中力-.未知威胁的定义与检测方法综述)[J].工业信息安全,2022(04):39-47
A类:
已知的未知,未知的未知
B类:
未知威胁,方法综述,网络信息安全,信息安全威胁,形势严峻,未知攻击,网络空间,威胁检测,全行,内关,网络安全防御,防御方,方来,核心属性,不为,所知,称之为,不限,APT,AET,Day,漏洞利用,漏洞挖掘,利用行为,行为检测
AB值:
0.268728
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
