本文選題：高級可持續(xù)性威脅 + 攻擊鏈��； 參考：《計算機應用》2017年09期

【摘要】：針對攻擊鏈模型攻擊階段劃分過細且無法表示攻擊手段的問題,提出了一種高級可持續(xù)性威脅(APT)攻擊分層表示模型(APT-HARM)。通過總結分析大量公開的APT事件報告和參考APT攻擊鏈模型與分層攻擊表示模型(HARM),將APT攻擊分為攻擊鏈和攻擊樹上下兩層,并將其形式化定義。首先,將APT攻擊分為由偵察、滲透、行動和撤出四個階段組成的攻擊鏈,并研究了各階段特點;然后,研究各階段中采取的攻擊手段,并依據(jù)其邏輯關系組成攻擊樹。APT攻擊按照攻擊鏈分階段依次進行,各階段按照攻擊樹流程依次執(zhí)行。案例分析表明,本模型相較攻擊鏈模型具有粒度劃分合理、攻擊描述完備準確的優(yōu)點。APT-HARM形式化地定義了APT攻擊,為APT攻擊的預測和防范提供了一種思路。
[Abstract]:Aiming at the problem that the attack stage of the attack chain model is too detailed to represent the attack means, an advanced sustainable threat (APT) attack hierarchical representation model (APT-HARMN) is proposed. By summing up and analyzing a large number of published APT event reports and reference APT attack chain models and hierarchical attack representation models, the APT attacks are divided into two layers: attack chain and attack tree, and their formal definition is given. Firstly, the APT attack is divided into four stages: reconnaissance, infiltration, operation and withdrawal, and the characteristics of each stage are studied. According to its logical relation, the attack tree. Apt attack is carried out in stages according to the attack chain, and each stage is executed in turn according to the attack tree flow. The case analysis shows that the model has reasonable granularity partition compared with the attack chain model, and the advantage of complete and accurate description of attack. APT-Harm formally defines APT attack, which provides a way to predict and prevent APT attacks.
【作者單位】： 空軍工程大學信息與導航學院;
【基金】：國家自然科學基金資助項目(61402510) 陜西省工業(yè)科技攻關項目(2016GY-087)~~
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 佘其炯;第二次APT地區(qū)電信合作及標準化會議在東京舉行[J];郵電設計技術;1997年12期

2 佟首峰;姜會林;劉云清;劉鵬;吳瓊;;自由空間激光通信系統(tǒng)APT粗跟蹤伺服帶寬優(yōu)化設計[J];光電工程;2007年09期

3 佟首峰;劉云清;姜會林;;自由空間激光通信系統(tǒng)APT粗跟蹤鏈路功率分析[J];紅外與激光工程;2006年03期

4 余其炯 ,趙網(wǎng)大;我國積極參加亞太電信組織(APT)的活動[J];電信科學;1992年03期

5 陳安松;佟首峰;宋延嵩;任斌;;自由空間激光通信系統(tǒng)APT粗跟蹤單元光斑檢測優(yōu)化設計[J];儀器儀表用戶;2011年04期

6 王浩先;;基于APT攻擊的情報挖掘探析[J];網(wǎng)絡安全技術與應用;2014年04期

7 ;APT“愛之旅西藏行”愛心捐書活動[J];電氣傳動;2010年07期

8 ;西門子完成對中國領先的低壓控制部件制造商APT的收購[J];機電一體化;2008年09期

9 晨曦;APT第九次國內(nèi)對口研究組會議在南寧召開[J];廣東通信技術;1995年02期

10 ;NT—APT數(shù)控機床自動編程軟件[J];工業(yè)控制計算機;1988年06期

相關會議論文 前2條

1 羅章青;廖小英;王文華;陳樹茂;;從APT結晶尾氣中回收氨的工業(yè)實踐[A];第五屆全國稀有金屬學術會議專輯[C];2006年

2 李東江;李星;劉楊;;一種星間光通信APT系統(tǒng)容錯方案[A];第十屆全國光電技術學術交流會論文集[C];2012年

相關重要報紙文章 前3條

1 盧山林;APT：藝術家生存新方式？[N];中國文化報;2006年

2 實習生 洪一飛　記者 張瑋煒;西門子收購APT后首次推廣選定大連[N];大連日報;2008年

3 《網(wǎng)絡世界》記者 鹿寧寧;解密國內(nèi)首個網(wǎng)關級APT解決方案[N];網(wǎng)絡世界;2014年

相關碩士學位論文 前9條

1 孫增;高級持續(xù)性威脅（APT）的攻防技術研究[D];上海交通大學;2015年

2 韓群;LDA模型下的APT通信日志特征研究[D];哈爾濱理工大學;2016年

3 閆景富;大氣激光通信系統(tǒng)中APT技術研究[D];長春理工大學;2004年

4 段欽義;適用于激光通信APT系統(tǒng)定位方法研究[D];重慶大學;2009年

5 張之碩;郵箱服務器APT攻擊檢測與防御工具的設計及實現(xiàn)[D];南京大學;2013年

6 劉久清;納濾膜分離技術處理APT結晶母液及制備偏鎢酸銨的研究[D];中南大學;2002年

7 魏郎俊;激光通信APT系統(tǒng)的研究與設計[D];華中科技大學;2008年

8 李佼瑞;套利定價模型（APT）的統(tǒng)計分析及在我國股票市場的應用研究[D];陜西師范大學;2002年

9 呂利霞;飛機與地面間激光通信APT系統(tǒng)引導方法研究[D];長春理工大學;2006年

，

本文編號：1875293