本文關(guān)鍵詞：一種基于同源行為分析的APT異常發(fā)現(xiàn)策略

  更多相關(guān)文章： APT防御 同源策略 實時檢測 數(shù)據(jù)標簽 偽隨機置換

【摘要】：APT(advanced persistent threat)攻擊的日益頻繁對APT攻擊行為的檢測提出了更高的要求,對同源行為進行分析是盡早發(fā)現(xiàn)APT攻擊行為的一種有效方法。針對數(shù)據(jù)量過大造成數(shù)據(jù)對比認證效率低下的難題,提出了借助數(shù)據(jù)標簽技術(shù),建立歷史同源行為數(shù)據(jù)庫,并將數(shù)據(jù)庫存儲到云端;依托Hadoop平臺和MapReduce聚合計算能力,基于偽隨機置換技術(shù)完成網(wǎng)絡(luò)全流量并行檢測,通過與數(shù)據(jù)庫中的數(shù)據(jù)標簽進行對比驗證,來判斷是否有APT攻擊行為。測試結(jié)果表明,該方法可盡早從網(wǎng)絡(luò)中發(fā)現(xiàn)APT異常行為,提高全數(shù)據(jù)流檢測的效率。
【作者單位】： 海軍工程大學信息安全系;
【關(guān)鍵詞】： APT防御 同源策略 實時檢測 數(shù)據(jù)標簽 偽隨機置換
【基金】：國家自然科學基金資助項目(No.61100042) 湖北省自然科學基金資助項目(No.2015CFC867) 信息保障技術(shù)國防重點實驗室基金資助項目(No.KJ-13-111)~~
【分類號】：TP393.08
【正文快照】： 1^=mi 近年來,高級持續(xù)性威脅(advanced persistent threat,APT)越來越引起人們的廣泛關(guān)注,APT具有應(yīng)用技術(shù)手段高超、潛伏時間長、目的明確等特點,其引發(fā)的安全事件往往是對關(guān)鍵要害部門造成極大安全威脅的社會性事件叱由于APT攻擊者在進行攻擊前往往進行長時間的準備,且進

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 許婷;;一種有效防范APT攻擊的網(wǎng)絡(luò)安全架構(gòu)[J];信息安全與通信保密;2013年06期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 孫天一;;APT攻擊的特征分析與防御策略[J];電子技術(shù)與軟件工程;2015年06期

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 張帥;;對APT攻擊的檢測與防御[J];信息安全與技術(shù);2011年09期

2 陳頌;王光偉;劉欣宇;杜娟;;信息系統(tǒng)安全風險評估研究[J];通信技術(shù);2012年01期

3 江原;;APT攻擊的那些事[J];信息安全與通信保密;2011年11期

4 劉婷婷;;APT攻擊悄然來襲 企業(yè)信息面臨“精準打擊”[J];信息安全與通信保密;2012年03期

5 韓穎;吳文敬;;第三級等級保護信息系統(tǒng)的安全設(shè)計[J];通信技術(shù);2012年08期

6 杜躍進;;APT應(yīng)對面臨的挑戰(zhàn)——關(guān)于APT的一些問題[J];信息安全與通信保密;2012年07期

，

本文編號：777852