一種基于時(shí)間序列的入侵攻擊路徑溯源算法及實(shí)踐
發(fā)布時(shí)間:2021-04-19 19:23
為了抵御日趨嚴(yán)峻的網(wǎng)絡(luò)攻擊,大部分企業(yè)和組織在網(wǎng)內(nèi)部署了入侵檢測設(shè)備,但是入侵檢測設(shè)備告警冗余度高、誤告警多,且只能識(shí)別單點(diǎn)、單一時(shí)刻告警,無法感知復(fù)雜APT攻擊。本文基于洛克希德·馬丁團(tuán)隊(duì)的7步入侵攻擊鏈模型,提出了一種基于時(shí)間序列還原入侵全過程的算法,通過將設(shè)備或算法檢測生成的告警數(shù)據(jù),以資產(chǎn)為基礎(chǔ),基于入侵攻擊鏈模型,利用時(shí)序關(guān)聯(lián)、攻擊威脅程度、攻擊階段和資產(chǎn)重要程度,溯源資產(chǎn)的被攻擊路徑。該算法已應(yīng)用于某企業(yè)智能安全運(yùn)營平臺(tái)并有較好的檢測效果,實(shí)踐證明算法能夠有效還原系統(tǒng)被入侵的歷史痕跡,基于資產(chǎn)溯源攻擊樹狀拓?fù)?有效提高網(wǎng)絡(luò)安全威脅感知和預(yù)警能力。
【文章來源】:科技創(chuàng)新導(dǎo)報(bào). 2020,17(15)
【文章頁數(shù)】:4 頁
【文章目錄】:
1 入侵攻擊鏈介紹
2 基于時(shí)間序列的攻擊溯源算法
2.1 預(yù)處理單元
2.2 攻擊溯源單元
3 算法仿真及實(shí)驗(yàn)結(jié)果
3.1 攻擊溯源過程
3.2 實(shí)驗(yàn)結(jié)果
3.3 算法實(shí)用性分析
4 結(jié)語
【參考文獻(xiàn)】:
期刊論文
[1]一種小樣本下的內(nèi)部威脅檢測方法研究[J]. 王一豐,郭淵博,李濤,劉春輝. 小型微型計(jì)算機(jī)系統(tǒng). 2019(11)
[2]網(wǎng)絡(luò)攻擊鏈模型分析及研究[J]. 劉文彥,霍樹民,陳揚(yáng),仝青. 通信學(xué)報(bào). 2018(S2)
[3]網(wǎng)絡(luò)安全評(píng)估與分析模型研究[J]. 劉文彥,霍樹民,仝青,張淼,齊超. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(04)
碩士論文
[1]面向佯攻的虛實(shí)攻擊鏈構(gòu)造及檢測方法的研究與實(shí)現(xiàn)[D]. 趙迪.北京交通大學(xué) 2019
本文編號(hào):3148157
【文章來源】:科技創(chuàng)新導(dǎo)報(bào). 2020,17(15)
【文章頁數(shù)】:4 頁
【文章目錄】:
1 入侵攻擊鏈介紹
2 基于時(shí)間序列的攻擊溯源算法
2.1 預(yù)處理單元
2.2 攻擊溯源單元
3 算法仿真及實(shí)驗(yàn)結(jié)果
3.1 攻擊溯源過程
3.2 實(shí)驗(yàn)結(jié)果
3.3 算法實(shí)用性分析
4 結(jié)語
【參考文獻(xiàn)】:
期刊論文
[1]一種小樣本下的內(nèi)部威脅檢測方法研究[J]. 王一豐,郭淵博,李濤,劉春輝. 小型微型計(jì)算機(jī)系統(tǒng). 2019(11)
[2]網(wǎng)絡(luò)攻擊鏈模型分析及研究[J]. 劉文彥,霍樹民,陳揚(yáng),仝青. 通信學(xué)報(bào). 2018(S2)
[3]網(wǎng)絡(luò)安全評(píng)估與分析模型研究[J]. 劉文彥,霍樹民,仝青,張淼,齊超. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(04)
碩士論文
[1]面向佯攻的虛實(shí)攻擊鏈構(gòu)造及檢測方法的研究與實(shí)現(xiàn)[D]. 趙迪.北京交通大學(xué) 2019
本文編號(hào):3148157
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3148157.html
最近更新
教材專著
