论文部分内容阅读
近年来,随着云计算、大数据等新一代信息技术在民航科技体系中的不断应用,民航业务变得越来越开放和复杂,同时也使得越来越多的业务主机暴露在外网中,多层面的网络安全威胁和安全风险也在不断增加。对于未知和迅速变化的攻击手段,目前缺乏相应的检测能力,迫切需要新的技术,及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多时候需要亡羊补牢的事中、事后处理,转向事前自动评估预测,以降低网络安全风险,提高网络安全防护能力。因此,如何实现有效的主机入侵检测并供实时的告警和响应手段,已经成为安全建设亟需解决的问题。