發(fā)布時間：2021-04-19 19:23

　　為了抵御日趨嚴峻的網(wǎng)絡攻擊,大部分企業(yè)和組織在網(wǎng)內(nèi)部署了入侵檢測設備,但是入侵檢測設備告警冗余度高、誤告警多,且只能識別單點、單一時刻告警,無法感知復雜APT攻擊。本文基于洛克希德·馬丁團隊的7步入侵攻擊鏈模型,提出了一種基于時間序列還原入侵全過程的算法,通過將設備或算法檢測生成的告警數(shù)據(jù),以資產(chǎn)為基礎,基于入侵攻擊鏈模型,利用時序關聯(lián)、攻擊威脅程度、攻擊階段和資產(chǎn)重要程度,溯源資產(chǎn)的被攻擊路徑。該算法已應用于某企業(yè)智能安全運營平臺并有較好的檢測效果,實踐證明算法能夠有效還原系統(tǒng)被入侵的歷史痕跡,基于資產(chǎn)溯源攻擊樹狀拓撲,有效提高網(wǎng)絡安全威脅感知和預警能力。 

【文章來源】：科技創(chuàng)新導報. 2020,17(15)

【文章頁數(shù)】：4 頁

【文章目錄】：
1 入侵攻擊鏈介紹
2 基于時間序列的攻擊溯源算法
    2.1 預處理單元
    2.2 攻擊溯源單元
3 算法仿真及實驗結果
    3.1 攻擊溯源過程
    3.2 實驗結果
    3.3 算法實用性分析
4 結語


【參考文獻】：
期刊論文
[1]一種小樣本下的內(nèi)部威脅檢測方法研究[J]. 王一豐,郭淵博,李濤,劉春輝.  小型微型計算機系統(tǒng). 2019(11)
[2]網(wǎng)絡攻擊鏈模型分析及研究[J]. 劉文彥,霍樹民,陳揚,仝青.  通信學報. 2018(S2)
[3]網(wǎng)絡安全評估與分析模型研究[J]. 劉文彥,霍樹民,仝青,張淼,齊超.  網(wǎng)絡與信息安全學報. 2018(04)

碩士論文
[1]面向佯攻的虛實攻擊鏈構造及檢測方法的研究與實現(xiàn)[D]. 趙迪.北京交通大學 2019



本文編號：3148157