本文選題：高級可持續(xù)性(APT)攻擊　切入點：攻擊檢測　出處：《計算機工程與應用》2017年22期

【摘要】：APT攻擊行為的復雜多樣性增加了攻擊檢測的難度,這也正是當前APT攻擊研究的難點之一�；诂F(xiàn)有研究,提出基于階段特性的APT攻擊行為分類與評估方法。通過學習理解APT攻擊的概念,對APT攻擊的階段特征進行總結;以各攻擊階段的目的為依據(jù),對APT攻擊行為進行細粒度劃分,形成APT攻擊行為分類框架;基于各類攻擊行為的特點,提取影響APT攻擊性能的關鍵因素,設計相應的量化評估方法,為攻擊行為的選取與檢測提供指導。通過對實驗結果進行分析,所提方法能夠真實地反映攻擊的實際情況,具有較好的有效性和準確性。
[Abstract]:The complexity and diversity of APT attack behavior increase the difficulty of attack detection, which is one of the difficulties in the research of APT attack.Based on the existing research, a method for classification and evaluation of APT attack behavior based on stage characteristics is proposed.By studying and understanding the concept of APT attack, summarizing the stage characteristics of APT attack, according to the purpose of each attack stage, classifying the APT attack behavior into fine granularity, forming the APT attack behavior classification framework.Based on the characteristics of all kinds of attacks, the key factors affecting the performance of APT attacks are extracted, and the corresponding quantitative evaluation methods are designed to provide guidance for the selection and detection of attack behaviors.By analyzing the experimental results, the proposed method can truly reflect the actual situation of the attack, and has good effectiveness and accuracy.
【作者單位】： 信息工程大學;
【基金】：國家自然科學基金(No.61303074,No.61309013) 國家重點基礎研究發(fā)展計劃(“973”計劃)(No.2012CB315900)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前3條

1 王浩先;;基于APT攻擊的情報挖掘探析[J];網(wǎng)絡安全技術與應用;2014年04期

2 嚴芬;黃皓;;攻擊行為系統(tǒng)化分析方法[J];計算機科學;2006年10期

3 江原;;金山私有云登場 捕捉APT成最大看點[J];信息安全與通信保密;2013年06期

相關重要報紙文章 前1條

1 劉宏偉;安全需要全網(wǎng)監(jiān)控[N];中國計算機報;2004年

相關碩士學位論文 前7條

1 李剛;基于流記錄的掃描和反射攻擊行為主機檢測[D];東南大學;2016年

2 曹潮;基于網(wǎng)絡流量分析的攻擊行為檢測系統(tǒng)設計[D];西安電子科技大學;2015年

3 胡雙雙;基于蜜網(wǎng)的攻擊行為分析[D];北京郵電大學;2015年

4 馬辰;蜜網(wǎng)的攻擊行為分析研究[D];北京郵電大學;2014年

5 孫增;高級持續(xù)性威脅（APT）的攻防技術研究[D];上海交通大學;2015年

6 韓群;LDA模型下的APT通信日志特征研究[D];哈爾濱理工大學;2016年

7 唐夢楠;網(wǎng)絡入侵事件檢測及攻擊行為預測的方法研究[D];西安電子科技大學;2014年

，

本文編號：1721655