本文關(guān)鍵詞：一種基于同源行為分析的APT異常發(fā)現(xiàn)策略

  更多相關(guān)文章： APT防御 同源策略 實(shí)時(shí)檢測(cè) 數(shù)據(jù)標(biāo)簽 偽隨機(jī)置換

【摘要】：APT(advanced persistent threat)攻擊的日益頻繁對(duì)APT攻擊行為的檢測(cè)提出了更高的要求,對(duì)同源行為進(jìn)行分析是盡早發(fā)現(xiàn)APT攻擊行為的一種有效方法。針對(duì)數(shù)據(jù)量過(guò)大造成數(shù)據(jù)對(duì)比認(rèn)證效率低下的難題,提出了借助數(shù)據(jù)標(biāo)簽技術(shù),建立歷史同源行為數(shù)據(jù)庫(kù),并將數(shù)據(jù)庫(kù)存儲(chǔ)到云端;依托Hadoop平臺(tái)和MapReduce聚合計(jì)算能力,基于偽隨機(jī)置換技術(shù)完成網(wǎng)絡(luò)全流量并行檢測(cè),通過(guò)與數(shù)據(jù)庫(kù)中的數(shù)據(jù)標(biāo)簽進(jìn)行對(duì)比驗(yàn)證,來(lái)判斷是否有APT攻擊行為。測(cè)試結(jié)果表明,該方法可盡早從網(wǎng)絡(luò)中發(fā)現(xiàn)APT異常行為,提高全數(shù)據(jù)流檢測(cè)的效率。
【作者單位】： 海軍工程大學(xué)信息安全系;
【關(guān)鍵詞】： APT防御 同源策略 實(shí)時(shí)檢測(cè) 數(shù)據(jù)標(biāo)簽 偽隨機(jī)置換
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(No.61100042) 湖北省自然科學(xué)基金資助項(xiàng)目(No.2015CFC867) 信息保障技術(shù)國(guó)防重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(No.KJ-13-111)~~
【分類號(hào)】：TP393.08
【正文快照】： 1^=mi 近年來(lái),高級(jí)持續(xù)性威脅(advanced persistent threat,APT)越來(lái)越引起人們的廣泛關(guān)注,APT具有應(yīng)用技術(shù)手段高超、潛伏時(shí)間長(zhǎng)、目的明確等特點(diǎn),其引發(fā)的安全事件往往是對(duì)關(guān)鍵要害部門(mén)造成極大安全威脅的社會(huì)性事件叱由于APT攻擊者在進(jìn)行攻擊前往往進(jìn)行長(zhǎng)時(shí)間的準(zhǔn)備,且進(jìn)

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 許婷;;一種有效防范APT攻擊的網(wǎng)絡(luò)安全架構(gòu)[J];信息安全與通信保密;2013年06期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 孫天一;;APT攻擊的特征分析與防御策略[J];電子技術(shù)與軟件工程;2015年06期

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 張帥;;對(duì)APT攻擊的檢測(cè)與防御[J];信息安全與技術(shù);2011年09期

2 陳頌;王光偉;劉欣宇;杜娟;;信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J];通信技術(shù);2012年01期

3 江原;;APT攻擊的那些事[J];信息安全與通信保密;2011年11期

4 劉婷婷;;APT攻擊悄然來(lái)襲 企業(yè)信息面臨“精準(zhǔn)打擊”[J];信息安全與通信保密;2012年03期

5 韓穎;吳文敬;;第三級(jí)等級(jí)保護(hù)信息系統(tǒng)的安全設(shè)計(jì)[J];通信技術(shù);2012年08期

6 杜躍進(jìn);;APT應(yīng)對(duì)面臨的挑戰(zhàn)——關(guān)于APT的一些問(wèn)題[J];信息安全與通信保密;2012年07期

，

本文編號(hào)：777852