0   引言

      隨著網絡攻擊越來越復雜和隱蔽，傳統以“防護”為主的安全體系面臨極大挑戰。各種檢測技術從不同的角度發現網絡中可能存在的安全問題，但無法準確和有效地找出網絡中存在的真實威脅。以勒索、挖礦病毒等高級持續性威脅為代表的新型攻擊手段，繞過了傳統邊界防護設備，傳統的安全監測方法大都是基于已知規則庫進行監測，但對未知威脅則無能為力。對正在發生或已造成損失的入侵行為無法做到完整的溯源取證和損失評估。

本文詳細內容請下載：http://m.viuna.cn/resource/share/2000003150

作者信息：

曾彬，張文沛

(1.湖南友道信息技術有限公司，湖南 長沙 410000； 2.成都卓源網絡科技有限公司，四川 成都 610041)