8.7 总结
行为数据辨析与传统的辨析不同,因为它研究的是来自于系统日志的事件记录所代表的过去行为以及网络通信量,是一个强调入侵检测的判定支持功能的过程。
行为数据辨析的益处包括检测黑客及内部人员,同时允许分析员进行损失评估及攻击预测。使用好的辨析工具及数据库的益处包括可以进行一些与安全性无关的活动,如重建经营过程、平衡资源负载及传统的审计。数据辨析在现实世界中通常用于改善性能、提供安全性、保持策略遵从性以及减少工作负荷。
数据挖掘技术包括上下文相关的解释、数据表达精练(data presentation refinement)、深入分析(drill down)、合并不同的数据源以及使用带外资源 ...... (共313字) [阅读本文]>>