本文選題：高級(jí)可持續(xù)性威脅(APT)攻擊 + 攻擊圖��； 參考：《重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版)》2017年04期

【摘要】：高級(jí)可持續(xù)性威脅(advanced persistent threat,APT)具有行為隱蔽性強(qiáng)、攻擊周期持久的特點(diǎn),增加了攻擊檢測的難度。據(jù)此,引入攻擊圖理論評(píng)估網(wǎng)絡(luò)系統(tǒng)在APT攻擊下的脆弱節(jié)點(diǎn),提出了一種基于攻擊圖的APT脆弱節(jié)點(diǎn)評(píng)估方法,有效地提高了發(fā)現(xiàn)攻擊的概率。對(duì)APT攻擊行為的異常特征進(jìn)行提取和定義,對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)建立風(fēng)險(xiǎn)屬性攻擊圖(risk attribute attack graph,RAAG)模型;基于APT攻擊行為特征的脆弱性對(duì)系統(tǒng)節(jié)點(diǎn)的行為脆弱性進(jìn)行評(píng)估,并以通用漏洞評(píng)分系統(tǒng)(common vulnerability scoring system,CVSS)標(biāo)準(zhǔn)做為參照評(píng)估系統(tǒng)節(jié)點(diǎn)的通聯(lián)脆弱性;基于上述2個(gè)方面的評(píng)估,計(jì)算系統(tǒng)中各節(jié)點(diǎn)的整體脆弱性,并發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)系統(tǒng)在面向APT攻擊時(shí)的脆弱節(jié)點(diǎn)。實(shí)驗(yàn)結(jié)果表明,所提方法能夠?qū)PT攻擊行為特征進(jìn)行合理量化,對(duì)系統(tǒng)節(jié)點(diǎn)的脆弱性進(jìn)行有效評(píng)估,在APT攻擊檢測率上有較好表現(xiàn)。
[Abstract]:Advanced persistent threat (advanced persistent threat) has the characteristics of strong behavior concealment and persistent attack cycle, which increases the difficulty of attack detection.Based on this, an attack graph theory is introduced to evaluate the vulnerable nodes of network system under APT attack, and an attack graph based APT vulnerable node evaluation method is proposed, which effectively improves the probability of detecting attacks.The abnormal feature of APT attack behavior is extracted and defined, the risk attribute attack graph of target network system is established, the vulnerability of APT attack behavior feature is evaluated, the vulnerability of system node is evaluated based on APT attack behavior feature, and the risk attribute attack graph is established for the target network system.The common vulnerability scoring system is used as a reference to evaluate the connection vulnerability of the system nodes, and based on the above two aspects, the overall vulnerability of each node in the system is calculated.At the same time, the vulnerable nodes of the target network system in APT attack are found.The experimental results show that the proposed method can reasonably quantify the characteristics of APT attack behavior, evaluate the vulnerability of system nodes effectively, and perform well in the detection rate of APT attacks.
【作者單位】： 重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院;重慶郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;中國人民解放軍信息工程大學(xué)密碼工程學(xué)院;
【基金】：重慶市社會(huì)科學(xué)規(guī)劃項(xiàng)目(2014SKZ26,2014YBFX103) 國家科技支撐計(jì)劃項(xiàng)目(2015BAH29F01)~~
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 杜躍進(jìn);翟立東;李躍;賈召鵬;;一種應(yīng)對(duì)APT攻擊的安全架構(gòu):異常發(fā)現(xiàn)[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

2 陳劍鋒;王強(qiáng);伍淼;;網(wǎng)絡(luò)APT攻擊及防范策略[J];信息安全與通信保密;2012年07期

3 王永杰;鮮明;劉進(jìn);王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究[J];通信學(xué)報(bào);2007年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃永洪;吳一凡;楊豪璞;李翠;;基于攻擊圖的APT脆弱節(jié)點(diǎn)評(píng)估方法[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2017年04期

2 王麗娜;談?wù)\;余榮威;尹正光;;針對(duì)數(shù)據(jù)泄漏行為的惡意軟件檢測[J];計(jì)算機(jī)研究與發(fā)展;2017年07期

3 曾賽文;文中華;戴良偉;袁潤;;基于不確定攻擊圖的攻擊路徑的網(wǎng)絡(luò)安全分析[J];計(jì)算機(jī)科學(xué);2017年S1期

4 劉崢;;淺談APT攻擊及安全防御解決辦法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年05期

5 倪振華;劉靖旭;王澤軍;劉鵬;;面向APT攻擊的網(wǎng)絡(luò)安全防護(hù)體系能力分析[J];兵器裝備工程學(xué)報(bào);2017年04期

6 王海濤;王俊淇;張幀松;黃照翠;;基于ICT新技術(shù)和新理念構(gòu)造下一代安全網(wǎng)絡(luò)[J];保密科學(xué)技術(shù);2017年03期

7 周鵬程;王軼駿;薛質(zhì);;持續(xù)集成工具缺陷檢測技術(shù)研究[J];通信技術(shù);2017年02期

8 張新剛;于波;田燕;王保平;;大數(shù)據(jù)時(shí)代高校網(wǎng)絡(luò)空間安全層次化保障體系分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年01期

9 李術(shù)夫;李薛;王超;;典型APT攻擊事件案例分析[J];信息網(wǎng)絡(luò)安全;2016年S1期

10 張璐;;APT檢測及防御[J];信息網(wǎng)絡(luò)安全;2016年S1期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 翟立東;李躍;賈召鵬;郭莉;;融合網(wǎng)絡(luò)空間的APT威脅檢測與防護(hù)[J];信息網(wǎng)絡(luò)安全;2013年03期

2 杜躍進(jìn);穆瑛;;往哪走 做什么 怎么辦 如何應(yīng)對(duì)APT及新階段網(wǎng)絡(luò)安全威脅?[J];信息安全與通信保密;2012年07期

3 杜躍進(jìn);;APT應(yīng)對(duì)面臨的挑戰(zhàn)——關(guān)于APT的一些問題[J];信息安全與通信保密;2012年07期

4 黃達(dá)理;薛質(zhì);;進(jìn)階持續(xù)性滲透攻擊的特征分析研究[J];信息安全與通信保密;2012年05期

5 劉婷婷;;APT攻擊悄然來襲 企業(yè)信息面臨“精準(zhǔn)打擊”[J];信息安全與通信保密;2012年03期

6 江原;;APT攻擊的那些事[J];信息安全與通信保密;2011年11期

7 張帥;;對(duì)APT攻擊的檢測與防御[J];信息安全與技術(shù);2011年09期

8 謝四江;馮雁;;淺析云計(jì)算與信息安全[J];北京電子科技學(xué)院學(xué)報(bào);2008年04期

9 邢栩嘉,林闖,蔣屹新;計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究[J];計(jì)算機(jī)學(xué)報(bào);2004年01期

10 王曉程,劉恩德,謝小權(quán);攻擊分類研究與分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2001年06期

【相似文獻(xiàn)】

相關(guān)期刊論文 前8條

1 王春芳,王毓晗,馬正新,劉序明;有限自治域網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)獨(dú)立性研究[J];軟件學(xué)報(bào);2005年09期

2 韓琳娜;馬正新;胡捍英;;QoS網(wǎng)絡(luò)最優(yōu)節(jié)點(diǎn)狀態(tài)搜索算法研究[J];西安電子科技大學(xué)學(xué)報(bào);2005年06期

3 魯薇;周竹榮;邱玉輝;;P2P網(wǎng)絡(luò)的節(jié)點(diǎn)狀態(tài)研究[J];計(jì)算機(jī)應(yīng)用;2009年08期

4 王春枝;周可;陳宏偉;陳莉;;基于馬爾可夫決策的P2P激勵(lì)機(jī)制研究[J];武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版);2011年05期

5 裴江;盧選民;周亞建;;一種基于節(jié)點(diǎn)狀態(tài)的P2P流量檢測模型[J];計(jì)算機(jī)應(yīng)用;2009年03期

6 李正宇;;通過節(jié)點(diǎn)狀態(tài)識(shí)別P2P流量的算法研究[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2010年09期

7 張樂;;基于單元集群的MapReduce中節(jié)點(diǎn)失效的改進(jìn)[J];微型機(jī)與應(yīng)用;2013年16期

8 侯宗浩,董小社,鄭守淇,劉愛華,胡雷鈞;一種支持負(fù)載均衡的多機(jī)心跳模型[J];小型微型計(jì)算機(jī)系統(tǒng);2005年01期

相關(guān)碩士學(xué)位論文 前1條

1 魯薇;P2P網(wǎng)絡(luò)中基于節(jié)點(diǎn)狀態(tài)的激勵(lì)機(jī)制研究[D];西南大學(xué);2010年

，

本文編號(hào)：1757097