APT攻擊檢測(cè)已成為落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求的重要內(nèi)容。本文基于攻擊戰(zhàn)術(shù)和攻擊技術(shù)統(tǒng)一描述的ATT&CK模型,提出一種多源數(shù)據(jù)深度安全監(jiān)測(cè)模型。該模型可以在APT攻擊的早期階段,實(shí)現(xiàn)攻擊全貌的分析和呈現(xiàn)。實(shí)踐案例驗(yàn)證本文提出的模型能夠有效提升安全防御和響應(yīng)能力。 

【文章來(lái)源】：電信工程技術(shù)與標(biāo)準(zhǔn)化. 2020,33(10)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

多源數(shù)據(jù)深度安全檢測(cè)系統(tǒng)架構(gòu)

對(duì)APT攻擊的檢測(cè)是當(dāng)前網(wǎng)絡(luò)安全事件檢測(cè)技術(shù)的難點(diǎn)�；贏TT&CK黑客行為知識(shí)庫(kù)，通過(guò)黑客行為描述的通用語(yǔ)言和黑客攻擊抽象為APT攻擊檢測(cè)提供了新的思路。本文所提出的基于ATT&CK模型的多源數(shù)據(jù)深度安全檢測(cè)模型只是在這方面的初步探索與實(shí)踐。隨著5G網(wǎng)絡(luò)及業(yè)務(wù)的快速發(fā)展，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)在物聯(lián)網(wǎng)、工控領(lǐng)域和云安全的APT攻擊檢測(cè)需求也愈加迫切，ATT&CK模型在移動(dòng)端的描述還有待完善，在工控和容器等方面的框架才首次發(fā)布，相關(guān)攻擊戰(zhàn)術(shù)和攻擊技術(shù)還不完備�；A(chǔ)電信運(yùn)營(yíng)企業(yè)需要聯(lián)合安全社區(qū)和安全廠商，積極參與到攻擊場(chǎng)景和技術(shù)細(xì)節(jié)的完善中，從而更好的構(gòu)建5G網(wǎng)絡(luò)及應(yīng)用安全防護(hù)體系，提升縱深防御，檢測(cè)響應(yīng)能力，并在實(shí)戰(zhàn)對(duì)抗中穩(wěn)步改進(jìn)提升。圖3 某云內(nèi)受控設(shè)備行為日志

某云內(nèi)受控設(shè)備行為日志

【參考文獻(xiàn)】：
期刊論文
[1]基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)及評(píng)估方法研究[J]. 伍黎明.  電子元器件與信息技術(shù). 2018(09)
[2]基于變窗口神經(jīng)網(wǎng)絡(luò)集成的時(shí)間序列預(yù)測(cè)[J]. 譚琦,楊沛.  計(jì)算機(jī)工程. 2009(01)

碩士論文
[1]云計(jì)算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D]. 黃寧.西安工程大學(xué) 2018



本文編號(hào)：3523986