简介:摘要:如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知网络攻击,是当下我国家网络安全亟待解决的重大战略需求。目前,传统网络安全的防御基于“马奇诺”式静态被动防御,缺乏自主性以及自我进化演进能力,对未知网络威胁无能为力,基本上只能通过专家以打补丁的方式事后弥补,这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。因此有必要摆脱传统的“补死”思维,让信息设备的安全不再过分依赖于软件、硬件设计、生产、运营和管理的独立可控程度,从而使内在功能兼具稳定性和鲁棒性,不受随机故障或网络未知威胁的影响。针对已有研究和产品的不足,建议如下:推进国产大型网络流量分析软硬件协同平台研制。随着5G/6G新型网络的快速推广应用,大规模网络动态流量数据呈现数据量大、复杂多维、未知威胁发现难等问题,未知威胁分析面临着效率瓶颈愈加突出,强化关键协议、专用芯片、基础软件等研究,软硬件协同的高效网络流量分析设备是网络安全技术发展的必然趋势。本文主要分析基于网络动态全流量分析的未知威胁发现。
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
