本文關(guān)鍵詞：基于樹(shù)型結(jié)構(gòu)的APT攻擊預(yù)測(cè)方法

  更多相關(guān)文章： 高級(jí)持續(xù)性威脅 攻擊預(yù)測(cè) 關(guān)聯(lián)分析 殺傷鏈

【摘要】：近年來(lái),高級(jí)持續(xù)性威脅已成為威脅網(wǎng)絡(luò)安全的重要因素之一。然而APT攻擊手段復(fù)雜多變,且具有極強(qiáng)的隱蔽能力,使得目前常用的基于特征匹配的邊界防護(hù)技術(shù)顯得力不從心。面對(duì)APT攻擊檢測(cè)防御難題,提出了一種基于樹(shù)型結(jié)構(gòu)的APT攻擊預(yù)測(cè)方法。首先結(jié)合殺傷鏈模型構(gòu)建原理,分析APT攻擊階段性特征,針對(duì)攻擊目標(biāo)構(gòu)建竊密型APT攻擊模型;然后,對(duì)海量日志記錄進(jìn)行關(guān)聯(lián)分析形成攻擊上下文,通過(guò)引入可信度和DS證據(jù)組合規(guī)則確定攻擊事件,計(jì)算所有可能的攻擊路徑。實(shí)驗(yàn)結(jié)果表明,利用該方法設(shè)計(jì)的預(yù)測(cè)模型能夠有效地對(duì)攻擊目標(biāo)進(jìn)行預(yù)警,具有較好的擴(kuò)展性和實(shí)用性。
【作者單位】： 電子科技大學(xué)網(wǎng)絡(luò)空間安全研究中心;電子科技大學(xué)大數(shù)據(jù)研究中心;
【關(guān)鍵詞】： 高級(jí)持續(xù)性威脅 攻擊預(yù)測(cè) 關(guān)聯(lián)分析 殺傷鏈
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61572115,61402080) 中國(guó)博士后科學(xué)基金(2014M562307) 四川省重大基礎(chǔ)研究課題(2016JY0007)
【分類號(hào)】：TP393.08
【正文快照】： 國(guó)際上的網(wǎng)絡(luò)攻擊轉(zhuǎn)向高級(jí)持續(xù)性威脅(advanced persistent threat,APT)[1]時(shí)日已久:2009年Google Gmail服務(wù)遭受30天APT攻擊;2011年RSA私鑰服務(wù)器被攻陷;2012年卡巴和Comodo公司源碼被盜,以及超級(jí)病毒入侵中東多國(guó)造成重大核設(shè)施破壞等事件均和高級(jí)持續(xù)性網(wǎng)絡(luò)攻擊相關(guān)。近幾

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 薛一波;;大數(shù)據(jù)的前世、今生和未來(lái)[J];中興通訊技術(shù);2014年03期

2 ;[J];;年期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 李橋興;楊都;;我國(guó)農(nóng)村城鎮(zhèn)化實(shí)證分析及對(duì)策[A];第19屆灰色系統(tǒng)全國(guó)會(huì)議論文集[C];2010年

2 韓靜軒;苗麗安;;濟(jì)南市農(nóng)村經(jīng)濟(jì)現(xiàn)狀及發(fā)展趨勢(shì)分析[A];管理科學(xué)與系統(tǒng)科學(xué)進(jìn)展——全國(guó)青年管理科學(xué)與系統(tǒng)科學(xué)論文集（第4卷）[C];1997年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 張曉瑞;我國(guó)科技、教育與現(xiàn)代化發(fā)展的關(guān)系研究[D];吉林大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 崔昊;基于大數(shù)據(jù)的運(yùn)檢培訓(xùn)技術(shù)研究[D];山東大學(xué);2014年

2 陳相芬;我國(guó)農(nóng)產(chǎn)品綠色營(yíng)銷體系研究[D];吉林大學(xué);2004年

，

本文編號(hào)：955293