高級(jí)持續(xù)性威脅中魚叉攻擊模型及檢測(cè)的研究
發(fā)布時(shí)間:2023-04-02 11:11
近年來(lái)網(wǎng)絡(luò)攻擊技術(shù)持續(xù)快速的發(fā)展使得網(wǎng)絡(luò)安全形勢(shì)變得更加嚴(yán)峻。高級(jí)持續(xù)性威脅的破壞性與威脅性與日俱增。魚叉攻擊是近年來(lái)提出的新概念,用來(lái)描述有針對(duì)性的網(wǎng)絡(luò)攻擊。高級(jí)持續(xù)性威脅愈加頻繁地使用魚叉攻擊來(lái)對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行滲透。它是網(wǎng)絡(luò)釣魚攻擊的高級(jí)形式,是社會(huì)工程學(xué)和惡意代碼結(jié)合的產(chǎn)物,被廣泛用于實(shí)施敏感數(shù)據(jù)竊取,網(wǎng)絡(luò)設(shè)施控制。魚叉攻擊檢測(cè)技術(shù)是前期防御高級(jí)持續(xù)性威脅的關(guān)鍵技術(shù)之一,能在主要攻擊實(shí)施之前攔截并預(yù)警網(wǎng)絡(luò)攻擊。現(xiàn)有的魚叉攻擊相關(guān)研究較少。傳統(tǒng)的釣魚郵件檢測(cè)技術(shù)重點(diǎn)放在對(duì)釣魚網(wǎng)站的檢測(cè)。魚叉攻擊主要通過(guò)復(fù)雜的惡意代碼而不是傳統(tǒng)的釣魚網(wǎng)站來(lái)實(shí)施攻擊。并且魚叉攻擊充分利用社會(huì)工程學(xué),使得傳統(tǒng)的釣魚郵件特征有效性不足。因而釣魚郵件檢測(cè)技術(shù)對(duì)新型魚叉攻擊的檢測(cè)性能有限。針對(duì)以上問(wèn)題,本文展開(kāi)了針對(duì)高級(jí)持續(xù)性威脅中魚叉攻擊的研究。主要的研究?jī)?nèi)容如下:1.總結(jié)并歸納了高級(jí)持續(xù)性威脅的特點(diǎn)、主要流程。分析了其中的關(guān)鍵技術(shù)和目前主要的防御策略。以魚叉攻擊作為主要研究?jī)?nèi)容,提出了魚叉攻擊模型。該模型刻畫了魚叉攻擊的特點(diǎn)、形式、詳細(xì)流程、關(guān)鍵技術(shù)。2.高級(jí)持續(xù)性威脅中魚叉攻擊樣本較少并且攻擊形式頻繁變化...
【文章頁(yè)數(shù)】:74 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究工作的背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的研究?jī)?nèi)容
1.4 本論文的結(jié)構(gòu)安排
第二章 相關(guān)理論及技術(shù)概述
2.1 郵件系統(tǒng)與郵件安全
2.1.1 傳輸流程
2.1.2 郵件格式
2.1.3 郵件安全
2.2 文本研究
2.3 機(jī)器學(xué)習(xí)
2.4 惡意代碼
2.5 本章小結(jié)
第三章 魚叉攻擊基礎(chǔ)研究
3.1 高級(jí)持續(xù)性威脅
3.1.1 特點(diǎn)
3.1.2 主要流程
3.1.3 關(guān)鍵技術(shù)
3.1.4 防御策略
3.2 魚叉攻擊模型
3.2.1 特點(diǎn)與形式
3.2.2 主要流程
3.2.3 詳細(xì)分析
3.2.4 防御策略
3.3 本章小結(jié)
第四章 基于異常檢測(cè)的魚叉攻擊檢測(cè)方法
4.1 檢測(cè)方法設(shè)計(jì)
4.1.1 基本原理
4.1.2 方案設(shè)計(jì)
4.2 主要流程
4.2.1 數(shù)據(jù)資源
4.2.2 模型構(gòu)建流程
4.2.3 運(yùn)行流程
4.3 數(shù)據(jù)預(yù)處理
4.4 基于啟發(fā)式規(guī)則的郵件風(fēng)險(xiǎn)性評(píng)估
4.5 基于文本特征的郵件分類
4.6 基于信譽(yù)和文件類型的郵件異常檢測(cè)
4.7 與現(xiàn)有成果的對(duì)比分析
4.8 本章小結(jié)
第五章 仿真實(shí)驗(yàn)
5.1 實(shí)驗(yàn)設(shè)計(jì)
5.1.1 實(shí)驗(yàn)環(huán)境
5.1.2 主要步驟
5.1.3 評(píng)價(jià)標(biāo)準(zhǔn)
5.2 實(shí)驗(yàn)結(jié)果
5.3 本章小結(jié)
第六章 結(jié)論
6.1 全文總結(jié)
6.2 后續(xù)工作展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果
本文編號(hào):3779120
【文章頁(yè)數(shù)】:74 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究工作的背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的研究?jī)?nèi)容
1.4 本論文的結(jié)構(gòu)安排
第二章 相關(guān)理論及技術(shù)概述
2.1 郵件系統(tǒng)與郵件安全
2.1.1 傳輸流程
2.1.2 郵件格式
2.1.3 郵件安全
2.2 文本研究
2.3 機(jī)器學(xué)習(xí)
2.4 惡意代碼
2.5 本章小結(jié)
第三章 魚叉攻擊基礎(chǔ)研究
3.1 高級(jí)持續(xù)性威脅
3.1.1 特點(diǎn)
3.1.2 主要流程
3.1.3 關(guān)鍵技術(shù)
3.1.4 防御策略
3.2 魚叉攻擊模型
3.2.1 特點(diǎn)與形式
3.2.2 主要流程
3.2.3 詳細(xì)分析
3.2.4 防御策略
3.3 本章小結(jié)
第四章 基于異常檢測(cè)的魚叉攻擊檢測(cè)方法
4.1 檢測(cè)方法設(shè)計(jì)
4.1.1 基本原理
4.1.2 方案設(shè)計(jì)
4.2 主要流程
4.2.1 數(shù)據(jù)資源
4.2.2 模型構(gòu)建流程
4.2.3 運(yùn)行流程
4.3 數(shù)據(jù)預(yù)處理
4.4 基于啟發(fā)式規(guī)則的郵件風(fēng)險(xiǎn)性評(píng)估
4.5 基于文本特征的郵件分類
4.6 基于信譽(yù)和文件類型的郵件異常檢測(cè)
4.7 與現(xiàn)有成果的對(duì)比分析
4.8 本章小結(jié)
第五章 仿真實(shí)驗(yàn)
5.1 實(shí)驗(yàn)設(shè)計(jì)
5.1.1 實(shí)驗(yàn)環(huán)境
5.1.2 主要步驟
5.1.3 評(píng)價(jià)標(biāo)準(zhǔn)
5.2 實(shí)驗(yàn)結(jié)果
5.3 本章小結(jié)
第六章 結(jié)論
6.1 全文總結(jié)
6.2 后續(xù)工作展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果
本文編號(hào):3779120
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3779120.html
最近更新
教材專著
