摘要:
文章从专用网络的APT事件说起,引出了对公安网中安全事件应对方法的思考;紧接着根据公安网的业务特点和数据优势,借助于大数据分析技术,提出了一个针对公安网的安全事件发现方案。该方案结合攻击过程和公安业务特点,构建了攻击模型和业务模型,为判别异常网络行为提供了理论依据;在人工研判机制的介入和机器学习的反复训练过程中,不断完善和优化数据模型,从而更加准确地识别未知风险和发现安全事件,并进行及时有效的干预。
中图分类号:
戴晓苗, 管磊, 胡光俊. 基于大数据的公安网安全事件检测方案[J]. 信息网络安全, 2015, 15(9): 245-248.
Xiao-miao DAI, Lei GUAN, Guang-jun HU. A Solution to Detecting Security Incidents in Police Network Based on the Big Data Technology[J]. Netinfo Security, 2015, 15(9): 245-248.