本文選題：高級可持續(xù)性(APT)攻擊　切入點：攻擊檢測　出處：《計算機工程與應(yīng)用》2017年22期

【摘要】：APT攻擊行為的復(fù)雜多樣性增加了攻擊檢測的難度,這也正是當(dāng)前APT攻擊研究的難點之一。基于現(xiàn)有研究,提出基于階段特性的APT攻擊行為分類與評估方法。通過學(xué)習(xí)理解APT攻擊的概念,對APT攻擊的階段特征進行總結(jié);以各攻擊階段的目的為依據(jù),對APT攻擊行為進行細(xì)粒度劃分,形成APT攻擊行為分類框架;基于各類攻擊行為的特點,提取影響APT攻擊性能的關(guān)鍵因素,設(shè)計相應(yīng)的量化評估方法,為攻擊行為的選取與檢測提供指導(dǎo)。通過對實驗結(jié)果進行分析,所提方法能夠真實地反映攻擊的實際情況,具有較好的有效性和準(zhǔn)確性。
[Abstract]:The complexity and diversity of APT attack behavior increase the difficulty of attack detection, which is one of the difficulties in the research of APT attack.Based on the existing research, a method for classification and evaluation of APT attack behavior based on stage characteristics is proposed.By studying and understanding the concept of APT attack, summarizing the stage characteristics of APT attack, according to the purpose of each attack stage, classifying the APT attack behavior into fine granularity, forming the APT attack behavior classification framework.Based on the characteristics of all kinds of attacks, the key factors affecting the performance of APT attacks are extracted, and the corresponding quantitative evaluation methods are designed to provide guidance for the selection and detection of attack behaviors.By analyzing the experimental results, the proposed method can truly reflect the actual situation of the attack, and has good effectiveness and accuracy.
【作者單位】： 信息工程大學(xué);
【基金】：國家自然科學(xué)基金(No.61303074,No.61309013) 國家重點基礎(chǔ)研究發(fā)展計劃(“973”計劃)(No.2012CB315900)
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前3條

1 王浩先;;基于APT攻擊的情報挖掘探析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年04期

2 嚴(yán)芬;黃皓;;攻擊行為系統(tǒng)化分析方法[J];計算機科學(xué);2006年10期

3 江原;;金山私有云登場 捕捉APT成最大看點[J];信息安全與通信保密;2013年06期

相關(guān)重要報紙文章 前1條

1 劉宏偉;安全需要全網(wǎng)監(jiān)控[N];中國計算機報;2004年

相關(guān)碩士學(xué)位論文 前7條

1 李剛;基于流記錄的掃描和反射攻擊行為主機檢測[D];東南大學(xué);2016年

2 曹潮;基于網(wǎng)絡(luò)流量分析的攻擊行為檢測系統(tǒng)設(shè)計[D];西安電子科技大學(xué);2015年

3 胡雙雙;基于蜜網(wǎng)的攻擊行為分析[D];北京郵電大學(xué);2015年

4 馬辰;蜜網(wǎng)的攻擊行為分析研究[D];北京郵電大學(xué);2014年

5 孫增;高級持續(xù)性威脅（APT）的攻防技術(shù)研究[D];上海交通大學(xué);2015年

6 韓群;LDA模型下的APT通信日志特征研究[D];哈爾濱理工大學(xué);2016年

7 唐夢楠;網(wǎng)絡(luò)入侵事件檢測及攻擊行為預(yù)測的方法研究[D];西安電子科技大學(xué);2014年

，

本文編號：1721655