摘 要:
网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点。此外,持续攻击技术更新快,容易规避现有规则,从而导致检测的漏报和误报率较高。为此提出并设计了一种网络流量安全智能分析系统。该系统能够自动学习网络流量的特征,智能地识别出异常并进行深度分析,从而可以准确快速定位问题并提高安全防护能力。
内容目录:
1 AI 在安全领域的应用
2 AI 在安全领域应用的现状
3 AI 在网络流量智能分析中的应用
3.1 系统功能架构
3.2 系统软件架构
3.3 系统关键技术
3.3.1 基于自学习的网络威胁特征轮廓扫描技术
3.3.2 隐蔽恶意流量检测技术
3.3.3 基于隐马尔科夫的行为序列建模技术
3.3.4 异常登陆行为检测技术
3.3.5 恶意链接检测技术
3.3.6 基于大数据的分布式关联分析技术
4 系统的实现、演示和验证
4.1 演示验证环境
4.2 系统分析模型
4.3 关键指标验证
5 应用场景
6 结 语
伴随着互联网技术与应用的快速发展,网络流量迎来爆炸式增长。安全方面,网络边界模糊给流量监测带来了一定的挑战,同时恶意流量的增加提高了安全防护的难度。近年来,以机器学习为核心的人工智能(Artificial Intelligence,AI)技术在计算机视觉、语音识别、自然语言处理等方面取得了较好的应用效果,展现了机器学习在分类、预测及辅助决策方面的能力优势,也为解决网络空间安全问题带