發(fā)布時間：2018-05-29 12:16

  本文選題：威脅情報分析 + 攻擊鏈��； 參考：《計算機應(yīng)用研究》2017年06期

【摘要】：以特征檢測為主的傳統(tǒng)安全產(chǎn)品越來越難以有效檢測新型威脅。針對現(xiàn)有方法檢測威脅攻擊的不足,進行了一種基于攻擊鏈結(jié)合網(wǎng)絡(luò)異常流量檢測的威脅情報分析方法研究,通過對獲取的威脅信息進行分析,將提取出的情報以機器可讀的格式實現(xiàn)共享,達到協(xié)同防御。該方法首先對網(wǎng)絡(luò)中的異常流量進行檢測,分析流量特征及其之間的關(guān)系,以熵值序列鏈的形式參比網(wǎng)絡(luò)攻擊鏈的模式;對每個異常時間點分類統(tǒng)計特征項,進行支持度計數(shù),挖掘特征之間頻繁項集模式;再結(jié)合攻擊鏈各階段的特點,還原攻擊過程。仿真結(jié)果表明,該方法可以有效地檢測網(wǎng)絡(luò)中的異常流量,提取威脅情報指標(biāo)。
[Abstract]:Traditional security products based on feature detection are becoming more and more difficult to detect new threats effectively. Aiming at the shortcomings of the existing methods to detect threat attacks, a threat intelligence analysis method based on attack chain and network abnormal traffic detection is studied, and the obtained threat information is analyzed. The extracted information is shared in a machine-readable format to achieve cooperative defense. The method firstly detects the abnormal traffic in the network, analyzes the traffic characteristics and their relationships, compares the pattern of the network attack chain in the form of entropy sequence chain, and counts the support degree of the statistical feature items classified at each outlier point in time. Mining frequent itemset patterns among features and restoring attack process by combining the characteristics of each stage of attack chain. The simulation results show that this method can effectively detect the abnormal traffic in the network and extract the threat intelligence index.
【作者單位】： 中國民航大學(xué)計算機科學(xué)與技術(shù)學(xué)院;中國民航大學(xué)信息安全測評中心;
【基金】：民航局科技資助項目(MHRD20140205,MHRD20150233);民航局安全能力建設(shè)資金資助項目(PDSA0008) 中央高�；究蒲袠I(yè)務(wù)費中國民航大學(xué)專項項目(3122013Z008,3122013C004,3122015D025) 中國民航大學(xué)科研啟動資助項目(2013QD24X)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前7條

1 云曉春;;威脅情報助力互聯(lián)網(wǎng)應(yīng)急響應(yīng)[J];信息安全與通信保密;2015年10期

2 楊澤明;李強;劉俊榮;劉寶旭;;面向攻擊溯源的威脅情報共享利用研究[J];信息安全研究;2015年01期

3 莊劉;魏中許;;基于情報信息的空防安全威脅評估回歸模型研究[J];四川師范大學(xué)學(xué)報(自然科學(xué)版);2015年03期

4 朱麗娜;張作昌;馮力;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢評估技術(shù)研究[J];計算機應(yīng)用研究;2011年11期

5 李峻金;向陽;牛鵬;劉麗明;蘆英明;;一種新的復(fù)雜網(wǎng)絡(luò)聚類算法[J];計算機應(yīng)用研究;2010年06期

6 肖云;王選宏;;基于網(wǎng)絡(luò)安全知識庫的入侵檢測模型[J];計算機應(yīng)用研究;2009年03期

7 周穎杰;胡光岷;賀偉淞;;基于時間序列圖挖掘的網(wǎng)絡(luò)流量異常檢測[J];計算機科學(xué);2009年01期

相關(guān)碩士學(xué)位論文 前2條

1 田楊;基于NetFlow的異常流量檢測研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2009年

2 王志;基于NetFlow的流量統(tǒng)計分析系統(tǒng)設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2007年

【共引文獻】

相關(guān)期刊論文 前10條

1 王莎;張多林;;多元回歸分析模型優(yōu)化反導(dǎo)威脅評估[J];現(xiàn)代防御技術(shù);2017年02期

2 李彥;;基于時間序列分析的網(wǎng)絡(luò)流量異常檢測[J];現(xiàn)代電子技術(shù);2017年07期

3 莊政茂;陳興蜀;邵國林;葉曉鳴;;一種時間相關(guān)性的異常流量檢測模型[J];山東大學(xué)學(xué)報(理學(xué)版);2017年03期

4 金海e，

本文編號：1950847