本文選題：高級(jí)可持續(xù)性威脅 + 攻擊鏈　； 參考：《計(jì)算機(jī)應(yīng)用》2017年09期

【摘要】：針對(duì)攻擊鏈模型攻擊階段劃分過細(xì)且無法表示攻擊手段的問題,提出了一種高級(jí)可持續(xù)性威脅(APT)攻擊分層表示模型(APT-HARM)。通過總結(jié)分析大量公開的APT事件報(bào)告和參考APT攻擊鏈模型與分層攻擊表示模型(HARM),將APT攻擊分為攻擊鏈和攻擊樹上下兩層,并將其形式化定義。首先,將APT攻擊分為由偵察、滲透、行動(dòng)和撤出四個(gè)階段組成的攻擊鏈,并研究了各階段特點(diǎn);然后,研究各階段中采取的攻擊手段,并依據(jù)其邏輯關(guān)系組成攻擊樹。APT攻擊按照攻擊鏈分階段依次進(jìn)行,各階段按照攻擊樹流程依次執(zhí)行。案例分析表明,本模型相較攻擊鏈模型具有粒度劃分合理、攻擊描述完備準(zhǔn)確的優(yōu)點(diǎn)。APT-HARM形式化地定義了APT攻擊,為APT攻擊的預(yù)測(cè)和防范提供了一種思路。
[Abstract]:Aiming at the problem that the attack stage of the attack chain model is too detailed to represent the attack means, an advanced sustainable threat (APT) attack hierarchical representation model (APT-HARMN) is proposed. By summing up and analyzing a large number of published APT event reports and reference APT attack chain models and hierarchical attack representation models, the APT attacks are divided into two layers: attack chain and attack tree, and their formal definition is given. Firstly, the APT attack is divided into four stages: reconnaissance, infiltration, operation and withdrawal, and the characteristics of each stage are studied. According to its logical relation, the attack tree. Apt attack is carried out in stages according to the attack chain, and each stage is executed in turn according to the attack tree flow. The case analysis shows that the model has reasonable granularity partition compared with the attack chain model, and the advantage of complete and accurate description of attack. APT-Harm formally defines APT attack, which provides a way to predict and prevent APT attacks.
【作者單位】： 空軍工程大學(xué)信息與導(dǎo)航學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61402510) 陜西省工業(yè)科技攻關(guān)項(xiàng)目(2016GY-087)~~
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 佘其炯;第二次APT地區(qū)電信合作及標(biāo)準(zhǔn)化會(huì)議在東京舉行[J];郵電設(shè)計(jì)技術(shù);1997年12期

2 佟首峰;姜會(huì)林;劉云清;劉鵬;吳瓊;;自由空間激光通信系統(tǒng)APT粗跟蹤伺服帶寬優(yōu)化設(shè)計(jì)[J];光電工程;2007年09期

3 佟首峰;劉云清;姜會(huì)林;;自由空間激光通信系統(tǒng)APT粗跟蹤鏈路功率分析[J];紅外與激光工程;2006年03期

4 余其炯 ,趙網(wǎng)大;我國(guó)積極參加亞太電信組織(APT)的活動(dòng)[J];電信科學(xué);1992年03期

5 陳安松;佟首峰;宋延嵩;任斌;;自由空間激光通信系統(tǒng)APT粗跟蹤單元光斑檢測(cè)優(yōu)化設(shè)計(jì)[J];儀器儀表用戶;2011年04期

6 王浩先;;基于APT攻擊的情報(bào)挖掘探析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年04期

7 ;APT“愛之旅西藏行”愛心捐書活動(dòng)[J];電氣傳動(dòng);2010年07期

8 ;西門子完成對(duì)中國(guó)領(lǐng)先的低壓控制部件制造商APT的收購[J];機(jī)電一體化;2008年09期

9 晨曦;APT第九次國(guó)內(nèi)對(duì)口研究組會(huì)議在南寧召開[J];廣東通信技術(shù);1995年02期

10 ;NT—APT數(shù)控機(jī)床自動(dòng)編程軟件[J];工業(yè)控制計(jì)算機(jī);1988年06期

相關(guān)會(huì)議論文 前2條

1 羅章青;廖小英;王文華;陳樹茂;;從APT結(jié)晶尾氣中回收氨的工業(yè)實(shí)踐[A];第五屆全國(guó)稀有金屬學(xué)術(shù)會(huì)議專輯[C];2006年

2 李東江;李星;劉楊;;一種星間光通信APT系統(tǒng)容錯(cuò)方案[A];第十屆全國(guó)光電技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2012年

相關(guān)重要報(bào)紙文章 前3條

1 盧山林;APT：藝術(shù)家生存新方式？[N];中國(guó)文化報(bào);2006年

2 實(shí)習(xí)生 洪一飛　記者 張瑋煒;西門子收購APT后首次推廣選定大連[N];大連日?qǐng)?bào);2008年

3 《網(wǎng)絡(luò)世界》記者 鹿寧寧;解密國(guó)內(nèi)首個(gè)網(wǎng)關(guān)級(jí)APT解決方案[N];網(wǎng)絡(luò)世界;2014年

相關(guān)碩士學(xué)位論文 前9條

1 孫增;高級(jí)持續(xù)性威脅（APT）的攻防技術(shù)研究[D];上海交通大學(xué);2015年

2 韓群;LDA模型下的APT通信日志特征研究[D];哈爾濱理工大學(xué);2016年

3 閆景富;大氣激光通信系統(tǒng)中APT技術(shù)研究[D];長(zhǎng)春理工大學(xué);2004年

4 段欽義;適用于激光通信APT系統(tǒng)定位方法研究[D];重慶大學(xué);2009年

5 張之碩;郵箱服務(wù)器APT攻擊檢測(cè)與防御工具的設(shè)計(jì)及實(shí)現(xiàn)[D];南京大學(xué);2013年

6 劉久清;納濾膜分離技術(shù)處理APT結(jié)晶母液及制備偏鎢酸銨的研究[D];中南大學(xué);2002年

7 魏郎俊;激光通信APT系統(tǒng)的研究與設(shè)計(jì)[D];華中科技大學(xué);2008年

8 李佼瑞;套利定價(jià)模型（APT）的統(tǒng)計(jì)分析及在我國(guó)股票市場(chǎng)的應(yīng)用研究[D];陜西師范大學(xué);2002年

9 呂利霞;飛機(jī)與地面間激光通信APT系統(tǒng)引導(dǎo)方法研究[D];長(zhǎng)春理工大學(xué);2006年

，

本文編號(hào)：1875293