> 计算机世界网消息 日本NEC公司正开发能够大幅度提高网络安全,特别是企业内部网络安全的技术。该技术通过随时监测计算机系统的运行情况,以便能尽可能早地发现未知的电脑病毒的攻击和非法入侵,当有危害预兆时就采取应对措施,从而提高企业网络系统的安全性。
这种检测电脑病毒的技术是一天24小时不间断地监视计算机运行记录,及时发现与正常运行不同的迹象。
对于利用电子邮件大量复制和发送电脑病毒的蠕虫型病毒,采用新技术进行病毒发送实验时,只检测了整个病毒过程的1%,就查出了电脑病毒的攻击意图,并判断出该病毒攻击网络的手段。
新技术能够及时发现冒充正常用户纂改电脑内数据的行动,通过将黑客的操作与正常用户进行比较,迅速检测出入侵者使用键盘的操作特点,从而判断其为非法入侵者而阻止其非法行为。当发现执行指令时有不同于正常用户的异常操作,并且检测出其异乎寻常地试图存取机密的重要数据时,则做出发现异常的判断并发出警报,从而阻止黑客和别有用心者的窃密行动。
为了发现与正常操作不同的行为,新技术利用了从大量数据中仅取出所需数据的“数据挖掘”技术以及记忆和分析计算机运行模式的“自学习”功能,并有机地将其结合起来。
这种新技术还可有效地防止系统“宕机”。在实验时,甚至提前2天就发现了造成系统故障的预兆。
传统上对于电脑病毒的攻击,系统管理者要花费时间分析全部的计算机运行数据,从而发现问题所在。
采用该新技术的防电脑病毒产品,NEC公司将在一年后对外正式发售。
日本开发迅速检测电脑病毒技术 一年后发售
,日本开发迅速检测电脑病毒技术 一年后发售
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。