本文選題：威脅情報(bào)分析 + 攻擊鏈��； 參考：《計(jì)算機(jī)應(yīng)用研究》2017年06期

【摘要】：以特征檢測(cè)為主的傳統(tǒng)安全產(chǎn)品越來越難以有效檢測(cè)新型威脅。針對(duì)現(xiàn)有方法檢測(cè)威脅攻擊的不足,進(jìn)行了一種基于攻擊鏈結(jié)合網(wǎng)絡(luò)異常流量檢測(cè)的威脅情報(bào)分析方法研究,通過對(duì)獲取的威脅信息進(jìn)行分析,將提取出的情報(bào)以機(jī)器可讀的格式實(shí)現(xiàn)共享,達(dá)到協(xié)同防御。該方法首先對(duì)網(wǎng)絡(luò)中的異常流量進(jìn)行檢測(cè),分析流量特征及其之間的關(guān)系,以熵值序列鏈的形式參比網(wǎng)絡(luò)攻擊鏈的模式;對(duì)每個(gè)異常時(shí)間點(diǎn)分類統(tǒng)計(jì)特征項(xiàng),進(jìn)行支持度計(jì)數(shù),挖掘特征之間頻繁項(xiàng)集模式;再結(jié)合攻擊鏈各階段的特點(diǎn),還原攻擊過程。仿真結(jié)果表明,該方法可以有效地檢測(cè)網(wǎng)絡(luò)中的異常流量,提取威脅情報(bào)指標(biāo)。
[Abstract]:Traditional security products based on feature detection are becoming more and more difficult to detect new threats effectively. Aiming at the shortcomings of the existing methods to detect threat attacks, a threat intelligence analysis method based on attack chain and network abnormal traffic detection is studied, and the obtained threat information is analyzed. The extracted information is shared in a machine-readable format to achieve cooperative defense. The method firstly detects the abnormal traffic in the network, analyzes the traffic characteristics and their relationships, compares the pattern of the network attack chain in the form of entropy sequence chain, and counts the support degree of the statistical feature items classified at each outlier point in time. Mining frequent itemset patterns among features and restoring attack process by combining the characteristics of each stage of attack chain. The simulation results show that this method can effectively detect the abnormal traffic in the network and extract the threat intelligence index.
【作者單位】： 中國(guó)民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;中國(guó)民航大學(xué)信息安全測(cè)評(píng)中心;
【基金】：民航局科技資助項(xiàng)目(MHRD20140205,MHRD20150233);民航局安全能力建設(shè)資金資助項(xiàng)目(PDSA0008) 中央高�；究蒲袠I(yè)務(wù)費(fèi)中國(guó)民航大學(xué)專項(xiàng)項(xiàng)目(3122013Z008,3122013C004,3122015D025) 中國(guó)民航大學(xué)科研啟動(dòng)資助項(xiàng)目(2013QD24X)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 云曉春;;威脅情報(bào)助力互聯(lián)網(wǎng)應(yīng)急響應(yīng)[J];信息安全與通信保密;2015年10期

2 楊澤明;李強(qiáng);劉俊榮;劉寶旭;;面向攻擊溯源的威脅情報(bào)共享利用研究[J];信息安全研究;2015年01期

3 莊劉;魏中許;;基于情報(bào)信息的空防安全威脅評(píng)估回歸模型研究[J];四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年03期

4 朱麗娜;張作昌;馮力;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2011年11期

5 李峻金;向陽;牛鵬;劉麗明;蘆英明;;一種新的復(fù)雜網(wǎng)絡(luò)聚類算法[J];計(jì)算機(jī)應(yīng)用研究;2010年06期

6 肖云;王選宏;;基于網(wǎng)絡(luò)安全知識(shí)庫的入侵檢測(cè)模型[J];計(jì)算機(jī)應(yīng)用研究;2009年03期

7 周穎杰;胡光岷;賀偉淞;;基于時(shí)間序列圖挖掘的網(wǎng)絡(luò)流量異常檢測(cè)[J];計(jì)算機(jī)科學(xué);2009年01期

相關(guān)碩士學(xué)位論文 前2條

1 田楊;基于NetFlow的異常流量檢測(cè)研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

2 王志;基于NetFlow的流量統(tǒng)計(jì)分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2007年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王莎;張多林;;多元回歸分析模型優(yōu)化反導(dǎo)威脅評(píng)估[J];現(xiàn)代防御技術(shù);2017年02期

2 李彥;;基于時(shí)間序列分析的網(wǎng)絡(luò)流量異常檢測(cè)[J];現(xiàn)代電子技術(shù);2017年07期

3 莊政茂;陳興蜀;邵國(guó)林;葉曉鳴;;一種時(shí)間相關(guān)性的異常流量檢測(cè)模型[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2017年03期

4 金海e，

本文編號(hào)：1950847