APT攻擊檢測已成為落實《中華人民共和國網(wǎng)絡(luò)安全法》要求的重要內(nèi)容。本文基于攻擊戰(zhàn)術(shù)和攻擊技術(shù)統(tǒng)一描述的ATT&CK模型,提出一種多源數(shù)據(jù)深度安全監(jiān)測模型。該模型可以在APT攻擊的早期階段,實現(xiàn)攻擊全貌的分析和呈現(xiàn)。實踐案例驗證本文提出的模型能夠有效提升安全防御和響應(yīng)能力。 

【文章來源】：電信工程技術(shù)與標準化. 2020,33(10)

【文章頁數(shù)】：6 頁

【部分圖文】：

多源數(shù)據(jù)深度安全檢測系統(tǒng)架構(gòu)

對APT攻擊的檢測是當前網(wǎng)絡(luò)安全事件檢測技術(shù)的難點�；贏TT&CK黑客行為知識庫，通過黑客行為描述的通用語言和黑客攻擊抽象為APT攻擊檢測提供了新的思路。本文所提出的基于ATT&CK模型的多源數(shù)據(jù)深度安全檢測模型只是在這方面的初步探索與實踐。隨著5G網(wǎng)絡(luò)及業(yè)務(wù)的快速發(fā)展，基礎(chǔ)電信運營企業(yè)在物聯(lián)網(wǎng)、工控領(lǐng)域和云安全的APT攻擊檢測需求也愈加迫切，ATT&CK模型在移動端的描述還有待完善，在工控和容器等方面的框架才首次發(fā)布，相關(guān)攻擊戰(zhàn)術(shù)和攻擊技術(shù)還不完備�；A(chǔ)電信運營企業(yè)需要聯(lián)合安全社區(qū)和安全廠商，積極參與到攻擊場景和技術(shù)細節(jié)的完善中，從而更好的構(gòu)建5G網(wǎng)絡(luò)及應(yīng)用安全防護體系，提升縱深防御，檢測響應(yīng)能力，并在實戰(zhàn)對抗中穩(wěn)步改進提升。圖3 某云內(nèi)受控設(shè)備行為日志

某云內(nèi)受控設(shè)備行為日志

【參考文獻】：
期刊論文
[1]基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)及評估方法研究[J]. 伍黎明.  電子元器件與信息技術(shù). 2018(09)
[2]基于變窗口神經(jīng)網(wǎng)絡(luò)集成的時間序列預測[J]. 譚琦,楊沛.  計算機工程. 2009(01)

碩士論文
[1]云計算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D]. 黃寧.西安工程大學 2018



本文編號：3523986