近年來,高級持續(xù)性威脅(Advanced Persistent Threat,APT)已經(jīng)對網(wǎng)絡(luò)安全產(chǎn)生了巨大的損害。做為一種新型的攻擊形式,APT攻擊具有跨度時(shí)間長,隱蔽性更高的特點(diǎn)。APT的攻擊者會在較長時(shí)間內(nèi),通過多種攻擊手段的復(fù)合使用,對目標(biāo)組織進(jìn)行滲透、攻擊,并潛伏、擴(kuò)散、竊取機(jī)密。然而,現(xiàn)有的安全檢測措施大多是基于單個(gè)時(shí)間節(jié)點(diǎn)的,這些安全檢測措施還不能有效的應(yīng)對APT攻擊的變化趨勢。針對APT攻擊的階段性,現(xiàn)有的研究對其攻擊制定了多種不同的模型。而由于APT攻擊中DNS流量的產(chǎn)生較多,現(xiàn)有工作多會通過檢測DNS流量來檢測APT的攻擊行為。為了有效地檢測APT,本文中對APT的各個(gè)階段展開分析,總結(jié)特征,并通過DNS特征有效檢測了APT攻擊。本文首先通過對大量公開APT報(bào)告的分析,總結(jié)出了APT的典型攻擊模型。接著將APT攻擊劃分為偵查,初始妥協(xié),權(quán)限提升,保持存在,數(shù)據(jù)回傳這五個(gè)階段,其中權(quán)限提升和保持存在階段統(tǒng)稱為橫向移動。對應(yīng)APT攻擊模型中的每個(gè)階段,本文提出了一個(gè)攻擊特征樹模型。攻擊特征樹模型將APT各個(gè)階段的攻擊特征以及攻擊特征之間的關(guān)聯(lián)都有效地展現(xiàn)出來。然后,在現(xiàn)有同類研究工作中有關(guān)DNS特征的基礎(chǔ)上,根據(jù)APT的攻擊階段劃分,重點(diǎn)分析了在橫向移動階段和數(shù)據(jù)回傳階段DNS訪問的特點(diǎn),并從攻擊特征樹上提取了跨時(shí)間段的DNS行為特征。本文在從大型校園教育網(wǎng)中收集的99天DNS請求記錄的后71天的1,157,236,653條數(shù)據(jù)中加入了APT的仿真攻擊數(shù)據(jù),使用半監(jiān)督機(jī)器學(xué)習(xí)的決策樹模型對特征、數(shù)據(jù)進(jìn)行分析對比實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果以及調(diào)整參數(shù)后的對比實(shí)驗(yàn)都表明提取的橫向移動及數(shù)據(jù)回傳階段中的DNS隱蔽特征可以有效檢測APT的攻擊行為。
【學(xué)位單位】：吉林大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

電子郵件服務(wù)器等。橫向移動階段，攻擊者通過 PsExec 以及 Windows 中的憑證任務(wù)調(diào)度程序執(zhí)行命令，并在遠(yuǎn)程系統(tǒng)上安裝惡意軟件。APT1 從建立立足點(diǎn)階段到數(shù)據(jù)回傳階段會一直循環(huán)，直到任務(wù)完成才會最終退出宿主。圖 3.1 顯示了APT1 的攻擊模型。

APT攻擊RUAG的攻擊模型

打開這個(gè)文件時(shí)，dll 文件就會被拖到系統(tǒng)上。而在另一個(gè)名叫羊毛-金魚的箭貓新版本攻擊中，攻擊者將惡意鏈接指向了微軟的云存儲服務(wù) OneDrive，云存儲服務(wù)中，攻擊者事先放入了惡意文件。圖 3.3 顯示了火箭貓的初始妥協(xié)擊模型。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;橫向移動留人才[J];現(xiàn)代商業(yè)銀行;2000年05期

2 肖明超;;“橫向移動”的營銷攻略[J];中國禽業(yè)導(dǎo)刊;2008年17期

3 歐陽凱;橫向移動式測設(shè)法[J];城市勘測;2004年03期

4 ;德國研發(fā)橫向移動汽車[J];駕駛園;2015年06期

5 黃慶安;在單晶硅中批量加工橫向移動結(jié)構(gòu)[J];電子器件;1990年02期

6 韓文峰;馮剛;聶婭青;;鉆塔橫向移動裝置有限元分析及結(jié)構(gòu)改進(jìn)[J];機(jī)械設(shè)計(jì)與制造;2010年09期

7 李孟輝;於波;周洪利;;拖拉法及橫向移動施工工藝在鋼梁架設(shè)中的應(yīng)用[J];云南科技管理;2019年01期

8 錢華仁;;臺灣出版社的營銷企劃[J];出版參考;2011年16期

9 朱鵬飛;葉雁;朱巍;李軍;羅振雄;;X射線橫向移動成像法識別土壤中物體的蒙特卡羅模擬[J];核電子學(xué)與探測技術(shù);2011年12期

10 劉新芽;反射和折射電磁波的橫向移動[J];光學(xué)學(xué)報(bào);1995年10期

相關(guān)會議論文 前1條

1 鄒玲瑩;;集合圖頁圖片編排的基本類型[A];科技期刊編輯研究文集[C];1993年

相關(guān)重要報(bào)紙文章 前3條

1 肖明超;延伸產(chǎn)品價(jià)值 “橫向移動”出營銷[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2008年

2 馮春梅;勇做強(qiáng)軍路上“過河卒”[N];人民日報(bào);2013年

3 ;插秧機(jī)呈現(xiàn)四大特點(diǎn)[N];湖南科技報(bào);2005年

相關(guān)碩士學(xué)位論文 前3條

1 潘孝聞;APT攻擊中橫向移動及數(shù)據(jù)回傳階段DNS隱蔽特征分析與行為檢測[D];吉林大學(xué);2019年

2 韓文峰;海洋平臺鉆塔橫向移動裝置技術(shù)研究[D];大連理工大學(xué);2009年

3 許爽;從認(rèn)知隱喻角度看隱喻的翻譯策略[D];南京大學(xué);2015年

本文編號：2812768