近年來網(wǎng)絡攻擊技術持續(xù)快速的發(fā)展使得網(wǎng)絡安全形勢變得更加嚴峻。高級持續(xù)性威脅的破壞性與威脅性與日俱增。魚叉攻擊是近年來提出的新概念,用來描述有針對性的網(wǎng)絡攻擊。高級持續(xù)性威脅愈加頻繁地使用魚叉攻擊來對目標網(wǎng)絡進行滲透。它是網(wǎng)絡釣魚攻擊的高級形式,是社會工程學和惡意代碼結合的產(chǎn)物,被廣泛用于實施敏感數(shù)據(jù)竊取,網(wǎng)絡設施控制。魚叉攻擊檢測技術是前期防御高級持續(xù)性威脅的關鍵技術之一,能在主要攻擊實施之前攔截并預警網(wǎng)絡攻擊。現(xiàn)有的魚叉攻擊相關研究較少。傳統(tǒng)的釣魚郵件檢測技術重點放在對釣魚網(wǎng)站的檢測。魚叉攻擊主要通過復雜的惡意代碼而不是傳統(tǒng)的釣魚網(wǎng)站來實施攻擊。并且魚叉攻擊充分利用社會工程學,使得傳統(tǒng)的釣魚郵件特征有效性不足。因而釣魚郵件檢測技術對新型魚叉攻擊的檢測性能有限。針對以上問題,本文展開了針對高級持續(xù)性威脅中魚叉攻擊的研究。主要的研究內容如下:1.總結并歸納了高級持續(xù)性威脅的特點、主要流程。分析了其中的關鍵技術和目前主要的防御策略。以魚叉攻擊作為主要研究內容,提出了魚叉攻擊模型。該模型刻畫了魚叉攻擊的特點、形式、詳細流程、關鍵技術。2.高級持續(xù)性威脅中魚叉攻擊樣本較少并且攻擊形式頻繁變化...

【文章頁數(shù)】：74 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究工作的背景與意義
    1.2 國內外研究現(xiàn)狀
    1.3 本文的研究內容
    1.4 本論文的結構安排
第二章 相關理論及技術概述
    2.1 郵件系統(tǒng)與郵件安全
        2.1.1 傳輸流程
        2.1.2 郵件格式
        2.1.3 郵件安全
    2.2 文本研究
    2.3 機器學習
    2.4 惡意代碼
    2.5 本章小結
第三章 魚叉攻擊基礎研究
    3.1 高級持續(xù)性威脅
        3.1.1 特點
        3.1.2 主要流程
        3.1.3 關鍵技術
        3.1.4 防御策略
    3.2 魚叉攻擊模型
        3.2.1 特點與形式
        3.2.2 主要流程
        3.2.3 詳細分析
        3.2.4 防御策略
    3.3 本章小結
第四章 基于異常檢測的魚叉攻擊檢測方法
    4.1 檢測方法設計
        4.1.1 基本原理
        4.1.2 方案設計
    4.2 主要流程
        4.2.1 數(shù)據(jù)資源
        4.2.2 模型構建流程
        4.2.3 運行流程
    4.3 數(shù)據(jù)預處理
    4.4 基于啟發(fā)式規(guī)則的郵件風險性評估
    4.5 基于文本特征的郵件分類
    4.6 基于信譽和文件類型的郵件異常檢測
    4.7 與現(xiàn)有成果的對比分析
    4.8 本章小結
第五章 仿真實驗
    5.1 實驗設計
        5.1.1 實驗環(huán)境
        5.1.2 主要步驟
        5.1.3 評價標準
    5.2 實驗結果
    5.3 本章小結
第六章 結論
    6.1 全文總結
    6.2 后續(xù)工作展望
致謝
參考文獻
攻讀碩士學位期間取得的成果



本文編號：3779120