發(fā)布時間：2021-02-08 04:06

　　在信息安全領(lǐng)域,高級持續(xù)性威脅（APT,Advanced Persistent Threat）已經(jīng)越來越受到重視,這種威脅形式已經(jīng)成為一種重要網(wǎng)絡(luò)威脅。APT攻擊主要是有針對性地入侵某些組織機構(gòu)的內(nèi)部網(wǎng)絡(luò),目的是實施破壞活動或竊取機密數(shù)據(jù)。其攻擊涉及的目標(biāo)領(lǐng)域廣泛,包括軍事、政治、科研、金融、工業(yè)控制等。攻擊者為達到破壞或竊取的目的,制定高度針對的入侵方案,會對受害的機構(gòu)或企業(yè),甚至國家造成巨大損失。APT攻擊不僅針對性強、目的性明確,而且不易被檢測。達到最終目的前,APT活動會長期隱蔽地潛伏在目標(biāo)網(wǎng)絡(luò)系統(tǒng)中。它們使自己藏匿于合法的活動或流量中,在目標(biāo)系統(tǒng)中不斷提升自己的權(quán)限,這使得檢測工作異常困難。隨著震驚世界的“極光事件”、“震網(wǎng)”等APT案例頻出,全世界的政府部門、安全廠商,以及科研機構(gòu)對APT的關(guān)注與研究逐漸增加。卡巴斯基、火眼等安全廠商每年提供大量源于APT真實案例的技術(shù)報告。學(xué)術(shù)界也對APT攻擊進行了全方位研究,為APT攻擊劃分生命周期,并在其各個階段提出防御策略與檢測方法。由于DNS日志可以記錄下APT活動向外部發(fā)出的請求,所以基于DNS日志分析來檢測惡意域名,從而幫助檢... 

【文章來源】：吉林大學(xué)吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：55 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 研究背景簡介
        1.1.1 典型案例
        1.1.2 特點分析
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 全球APT研究
        1.2.2 APT生命周期
        1.2.3 檢測方案
    1.3 本文工作
    1.4 本文結(jié)構(gòu)
第2章 相關(guān)工作
    2.1 機器學(xué)習(xí)方法
    2.2 建立請求圖方法
    2.3 流量檢測方法
    2.4 本章小結(jié)
第3章 動機與假設(shè)
    3.1 本文動機
    3.2 前提假設(shè)
    3.3 本章小結(jié)
第4章 檢測框架
    4.1 預(yù)處理與數(shù)據(jù)格式
    4.2 特征提取
    4.3 無監(jiān)督學(xué)習(xí)
    4.4 本章小結(jié)
第5章 實驗評估
    5.1 數(shù)據(jù)獲取
    5.2 實驗結(jié)果
    5.3 對比實驗
        5.3.1 公共數(shù)據(jù)集
        5.3.2 不同方法
    5.4 本章小結(jié)
第6章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻
作者簡介及在學(xué)期間所取得的科研成果
致謝


【參考文獻】：
期刊論文
[1]高級持續(xù)性威脅中攻擊特征的分析與檢測[J]. 董剛,余偉,玄光哲.  吉林大學(xué)學(xué)報(理學(xué)版). 2019(02)
[2]APT攻擊詳解與檢測技術(shù)[J]. 賀詩潔,黃文培.  計算機應(yīng)用. 2018(S2)



本文編號：3023341