摘要
本文研究通过接入安全设备(如防火墙、IPS、IDS、WAF、服务器等)、网络设备(如路由器、汇聚交换机等)、操作系统(如Windows、Linux)、中间件(如apache、Tomcat等)、数据库(如Mysql、Sql server)等日志数据进行关联分析,结合AI深度强化学习和语义分析技术发现安全威胁和安全风险,结合可视化呈现,构造多源化监视和分析的安全策略,旨在帮助运维人员通过多源数据分析检测威胁和溯源。
出处
《网络安全技术与应用》
2023年第8期33-35,共3页
Network Security Technology & Application
基金
教育部—北京永信至诚科技股份有限公司产学合作协同育人项目:以学生为中心的《网络安全技术基础》课程改革实践(043-135202XK1605)
天津市艺术规划基金:大数据时代天津师大艺术资源信息库建设与应用研究(D16037)。
