本文關鍵詞：面向APT攻擊的關聯(lián)分析檢測模型研究

  更多相關文章： APT攻擊檢測 關聯(lián)分析 路徑匹配 時間窗

【摘要】：近年來隨著Flame、Duqu以及Stuxnet等病毒攻擊的曝光,高級持續(xù)性威脅(APT)攻擊已引起社會各界的廣泛重視。APT攻擊相比傳統(tǒng)攻擊具有目標性、持續(xù)性、隱蔽性以及復雜性,具有很強的破壞性,造成的攻擊后果十分嚴重。然而,由于APT攻擊方式多樣化,具有很強的隱蔽性,傳統(tǒng)的防護機制,包括防火墻、殺毒軟件、入侵檢測等很難發(fā)現(xiàn)APT攻擊,或者發(fā)現(xiàn)時可能已經(jīng)完成了攻擊目的。在研究APT攻擊特性的基礎上建立APT攻擊檢測模型;同時設定時間窗,對多種攻擊檢測方法得到的攻擊事件進行關聯(lián)分析,并與APT攻擊檢測模型進行路徑匹配,通過攻擊路徑的匹配度來判斷系統(tǒng)受到的攻擊中是否存在APT攻擊。實驗表明,在攻擊檢測模型相對完整的情況下,對APT攻擊的檢測能夠達到較高的準確率。
【作者單位】： 中國工程物理研究院計算機應用研究所;
【關鍵詞】： APT攻擊檢測 關聯(lián)分析 路徑匹配 時間窗
【分類號】：TP393.08;TP311.13
【正文快照】： 1引言高級持續(xù)性威脅APT(Advanced PersistentThreat)攻擊首先由USAF(United States AirForces)在2006年提出,具有計劃性、持續(xù)性以及高級持續(xù)性威脅等特性;更根本的特性在于此類攻擊能夠真正威脅到國家、公司或者企業(yè)的利益[1]。目前國際上各國政府、商業(yè)組織對APT攻擊十分重

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 張帥;;對APT攻擊的檢測與防御[J];信息安全與技術;2011年09期

2 劉婷婷;;APT攻擊悄然來襲 企業(yè)信息面臨“精準打擊”[J];信息安全與通信保密;2012年03期

3 周濤;;大數(shù)據(jù)與APT攻擊檢測[J];信息安全與通信保密;2012年07期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 林龍成;陳波;郭向民;;傳統(tǒng)網(wǎng)絡安全防御面臨的新威脅:APT攻擊[J];信息安全與技術;2013年03期

2 黃嵩;;新一代網(wǎng)絡攻擊與防護的博弈[J];電腦知識與技術;2013年05期

3 杜躍進;方}峙，

本文編號：901695