什么是APT检测框架?
时间:2022-10-23
该框架基于将APT建模为攻击金字塔,金字塔的顶部表示攻击目标,侧向平面表示APT生命周期所涉及的环境。 这个检测框架需要大量的专家知识来建立和维护。 最后,现有APT检测系统在实现实时检测、假阳性率与假阴性率之间的平衡以及长时间事件关联等方面存在严重缺陷。 推荐阅读,更多相关内容: |
该框架基于将APT建模为攻击金字塔,金字塔的顶部表示攻击目标,侧向平面表示APT生命周期所涉及的环境。 这个检测框架需要大量的专家知识来建立和维护。 最后,现有APT检测系统在实现实时检测、假阳性率与假阴性率之间的平衡以及长时间事件关联等方面存在严重缺陷。 推荐阅读,更多相关内容: |