在信息安全領(lǐng)域,高級(jí)持續(xù)性威脅（APT,Advanced Persistent Threat）已經(jīng)越來越受到重視,這種威脅形式已經(jīng)成為一種重要網(wǎng)絡(luò)威脅。APT攻擊主要是有針對(duì)性地入侵某些組織機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò),目的是實(shí)施破壞活動(dòng)或竊取機(jī)密數(shù)據(jù)。其攻擊涉及的目標(biāo)領(lǐng)域廣泛,包括軍事、政治、科研、金融、工業(yè)控制等。攻擊者為達(dá)到破壞或竊取的目的,制定高度針對(duì)的入侵方案,會(huì)對(duì)受害的機(jī)構(gòu)或企業(yè),甚至國家造成巨大損失。APT攻擊不僅針對(duì)性強(qiáng)、目的性明確,而且不易被檢測(cè)。達(dá)到最終目的前,APT活動(dòng)會(huì)長期隱蔽地潛伏在目標(biāo)網(wǎng)絡(luò)系統(tǒng)中。它們使自己藏匿于合法的活動(dòng)或流量中,在目標(biāo)系統(tǒng)中不斷提升自己的權(quán)限,這使得檢測(cè)工作異常困難。隨著震驚世界的“極光事件”、“震網(wǎng)”等APT案例頻出,全世界的政府部門、安全廠商,以及科研機(jī)構(gòu)對(duì)APT的關(guān)注與研究逐漸增加�？ò退够⒒鹧鄣劝踩珡S商每年提供大量源于APT真實(shí)案例的技術(shù)報(bào)告。學(xué)術(shù)界也對(duì)APT攻擊進(jìn)行了全方位研究,為APT攻擊劃分生命周期,并在其各個(gè)階段提出防御策略與檢測(cè)方法。由于DNS日志可以記錄下APT活動(dòng)向外部發(fā)出的請(qǐng)求,所以基于DNS日志分析來檢測(cè)惡意域名,從而幫助檢... 

【文章來源】：吉林大學(xué)吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：55 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 研究背景簡介
        1.1.1 典型案例
        1.1.2 特點(diǎn)分析
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 全球APT研究
        1.2.2 APT生命周期
        1.2.3 檢測(cè)方案
    1.3 本文工作
    1.4 本文結(jié)構(gòu)
第2章 相關(guān)工作
    2.1 機(jī)器學(xué)習(xí)方法
    2.2 建立請(qǐng)求圖方法
    2.3 流量檢測(cè)方法
    2.4 本章小結(jié)
第3章 動(dòng)機(jī)與假設(shè)
    3.1 本文動(dòng)機(jī)
    3.2 前提假設(shè)
    3.3 本章小結(jié)
第4章 檢測(cè)框架
    4.1 預(yù)處理與數(shù)據(jù)格式
    4.2 特征提取
    4.3 無監(jiān)督學(xué)習(xí)
    4.4 本章小結(jié)
第5章 實(shí)驗(yàn)評(píng)估
    5.1 數(shù)據(jù)獲取
    5.2 實(shí)驗(yàn)結(jié)果
    5.3 對(duì)比實(shí)驗(yàn)
        5.3.1 公共數(shù)據(jù)集
        5.3.2 不同方法
    5.4 本章小結(jié)
第6章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻(xiàn)
作者簡介及在學(xué)期間所取得的科研成果
致謝


【參考文獻(xiàn)】：
期刊論文
[1]高級(jí)持續(xù)性威脅中攻擊特征的分析與檢測(cè)[J]. 董剛,余偉,玄光哲.  吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2019(02)
[2]APT攻擊詳解與檢測(cè)技術(shù)[J]. 賀詩潔,黃文培.  計(jì)算機(jī)應(yīng)用. 2018(S2)



本文編號(hào)：3023341