本文關(guān)鍵詞：基于大數(shù)據(jù)分析的APT攻擊檢測(cè)研究綜述

  更多相關(guān)文章： 網(wǎng)絡(luò)安全檢測(cè) 高級(jí)持續(xù)性威脅 大數(shù)據(jù)分析 智能反饋 關(guān)聯(lián)分析

【摘要】：高級(jí)持續(xù)性威脅(APT,advanced persistent threat)已成為高安全等級(jí)網(wǎng)絡(luò)的最主要威脅之一,其極強(qiáng)的針對(duì)性、偽裝性和階段性使傳統(tǒng)檢測(cè)技術(shù)無(wú)法有效識(shí)別,因此新型攻擊檢測(cè)技術(shù)成為APT攻擊防御領(lǐng)域的研究熱點(diǎn)。首先,結(jié)合典型APT攻擊技術(shù)和原理,分析攻擊的6個(gè)實(shí)施階段,并歸納攻擊特點(diǎn);然后,綜述現(xiàn)有APT攻擊防御框架研究的現(xiàn)狀,并分析網(wǎng)絡(luò)流量異常檢測(cè)、惡意代碼異常檢測(cè)、社交網(wǎng)絡(luò)安全事件挖掘和安全事件關(guān)聯(lián)分析等4項(xiàng)基于網(wǎng)絡(luò)安全大數(shù)據(jù)分析的APT攻擊檢測(cè)技術(shù)的研究?jī)?nèi)容與最新進(jìn)展;最后,提出抗APT攻擊的系統(tǒng)綜合防御框架和智能反饋式系統(tǒng)安全檢測(cè)框架,并指出相應(yīng)技術(shù)在應(yīng)對(duì)APT攻擊過(guò)程中面臨的挑戰(zhàn)和下一步發(fā)展方向。
【作者單位】： 海軍工程大學(xué)信息安全系;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全檢測(cè) 高級(jí)持續(xù)性威脅 大數(shù)據(jù)分析 智能反饋 關(guān)聯(lián)分析
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61100042) 中國(guó)博士后基金資助項(xiàng)目(2014M552656) 湖北省自然科學(xué)基金資助項(xiàng)目(2015CFC867)~~
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 1引言在全球網(wǎng)絡(luò)信息化程度高速發(fā)展的大背景下,具備隱蔽性、滲透性和針對(duì)性的高級(jí)持續(xù)性威脅(APT,advanced persistent threat)對(duì)各類(lèi)高等級(jí)信息安全系統(tǒng)造成的威脅日益嚴(yán)重,針對(duì)特定目標(biāo)的有組織的APT攻擊日益增多,國(guó)家、企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)安全面臨嚴(yán)峻挑戰(zhàn)[1~3]。例

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張怡;趙凱;來(lái)r，

本文編號(hào)：662392