典型文献
一种针对加密流量中邮箱异常通信行为的检测技术
文献摘要:
随着网络安全防范意识增强,加密技术在网络空间中迅速普及,这一切正在改变网络安全形势,而如何检测和监管加密流量中的电子邮件的异常通信行为成为挑战.先对网络加密流量分析的基本概念、研究进展进行了论述,然后提出了一种基于网络行为的加密流量邮件攻击行为分析系统.该系统通过提取流量中相关特征信息,实现邮件行为的识别和异常行为的判定.在现网加密流量中测试采用该系统的专用模型和通用模型,结果表明,相较于传统检测方式均得到很大提升.本方法对于了解网络安全态势,发现网络空间高级持续性攻击至关重要.
文献关键词:
加密流量;邮件攻击检测;特征提取;机器学习
中图分类号:
作者姓名:
熊竹;周顺良;代先勇;王炜;熊民
作者机构:
中国电子科技集团第三十研究所,四川 成都 610041;成都深思科技有限公司,四川 成都 610096
文献出处:
引用格式:
[1]熊竹;周顺良;代先勇;王炜;熊民-.一种针对加密流量中邮箱异常通信行为的检测技术)[J].通信技术,2022(01):86-94
A类:
高级持续性攻击,邮件攻击检测
B类:
加密流量,邮箱,网络安全防范,防范意识,加密技术,网络空间,安全形势,电子邮件,流量分析,网络行为,攻击行为,行为分析,统通,特征信息,异常行为,试采,通用模型,检测方式,网络安全态势
AB值:
0.305834
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
