在信息安全領域,高級持續(xù)性威脅（APT,Advanced Persistent Threat）已經越來越受到重視,這種威脅形式已經成為一種重要網絡威脅。APT攻擊主要是有針對性地入侵某些組織機構的內部網絡,目的是實施破壞活動或竊取機密數(shù)據。其攻擊涉及的目標領域廣泛,包括軍事、政治、科研、金融、工業(yè)控制等。攻擊者為達到破壞或竊取的目的,制定高度針對的入侵方案,會對受害的機構或企業(yè),甚至國家造成巨大損失。APT攻擊不僅針對性強、目的性明確,而且不易被檢測。達到最終目的前,APT活動會長期隱蔽地潛伏在目標網絡系統(tǒng)中。它們使自己藏匿于合法的活動或流量中,在目標系統(tǒng)中不斷提升自己的權限,這使得檢測工作異常困難。隨著震驚世界的“極光事件”、“震網”等APT案例頻出,全世界的政府部門、安全廠商,以及科研機構對APT的關注與研究逐漸增加�？ò退够⒒鹧鄣劝踩珡S商每年提供大量源于APT真實案例的技術報告。學術界也對APT攻擊進行了全方位研究,為APT攻擊劃分生命周期,并在其各個階段提出防御策略與檢測方法。由于DNS日志可以記錄下APT活動向外部發(fā)出的請求,所以基于DNS日志分析來檢測惡意域名,從而幫助檢... 

【文章來源】：吉林大學吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：55 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 研究背景簡介
        1.1.1 典型案例
        1.1.2 特點分析
    1.2 國內外研究現(xiàn)狀
        1.2.1 全球APT研究
        1.2.2 APT生命周期
        1.2.3 檢測方案
    1.3 本文工作
    1.4 本文結構
第2章 相關工作
    2.1 機器學習方法
    2.2 建立請求圖方法
    2.3 流量檢測方法
    2.4 本章小結
第3章 動機與假設
    3.1 本文動機
    3.2 前提假設
    3.3 本章小結
第4章 檢測框架
    4.1 預處理與數(shù)據格式
    4.2 特征提取
    4.3 無監(jiān)督學習
    4.4 本章小結
第5章 實驗評估
    5.1 數(shù)據獲取
    5.2 實驗結果
    5.3 對比實驗
        5.3.1 公共數(shù)據集
        5.3.2 不同方法
    5.4 本章小結
第6章 總結與展望
    6.1 總結
    6.2 展望
參考文獻
作者簡介及在學期間所取得的科研成果
致謝


【參考文獻】：
期刊論文
[1]高級持續(xù)性威脅中攻擊特征的分析與檢測[J]. 董剛,余偉,玄光哲.  吉林大學學報(理學版). 2019(02)
[2]APT攻擊詳解與檢測技術[J]. 賀詩潔,黃文培.  計算機應用. 2018(S2)



本文編號：3023341