發(fā)布時(shí)間：2017-09-22 15:47

  本文關(guān)鍵詞：面向APT攻擊的關(guān)聯(lián)分析檢測模型研究

  更多相關(guān)文章： APT攻擊檢測 關(guān)聯(lián)分析 路徑匹配 時(shí)間窗

【摘要】：近年來隨著Flame、Duqu以及Stuxnet等病毒攻擊的曝光,高級持續(xù)性威脅(APT)攻擊已引起社會(huì)各界的廣泛重視。APT攻擊相比傳統(tǒng)攻擊具有目標(biāo)性、持續(xù)性、隱蔽性以及復(fù)雜性,具有很強(qiáng)的破壞性,造成的攻擊后果十分嚴(yán)重。然而,由于APT攻擊方式多樣化,具有很強(qiáng)的隱蔽性,傳統(tǒng)的防護(hù)機(jī)制,包括防火墻、殺毒軟件、入侵檢測等很難發(fā)現(xiàn)APT攻擊,或者發(fā)現(xiàn)時(shí)可能已經(jīng)完成了攻擊目的。在研究APT攻擊特性的基礎(chǔ)上建立APT攻擊檢測模型;同時(shí)設(shè)定時(shí)間窗,對多種攻擊檢測方法得到的攻擊事件進(jìn)行關(guān)聯(lián)分析,并與APT攻擊檢測模型進(jìn)行路徑匹配,通過攻擊路徑的匹配度來判斷系統(tǒng)受到的攻擊中是否存在APT攻擊。實(shí)驗(yàn)表明,在攻擊檢測模型相對完整的情況下,對APT攻擊的檢測能夠達(dá)到較高的準(zhǔn)確率。
【作者單位】： 中國工程物理研究院計(jì)算機(jī)應(yīng)用研究所;
【關(guān)鍵詞】： APT攻擊檢測 關(guān)聯(lián)分析 路徑匹配 時(shí)間窗
【分類號(hào)】：TP393.08;TP311.13
【正文快照】： 1引言高級持續(xù)性威脅APT(Advanced PersistentThreat)攻擊首先由USAF(United States AirForces)在2006年提出,具有計(jì)劃性、持續(xù)性以及高級持續(xù)性威脅等特性;更根本的特性在于此類攻擊能夠真正威脅到國家、公司或者企業(yè)的利益[1]。目前國際上各國政府、商業(yè)組織對APT攻擊十分重

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 張帥;;對APT攻擊的檢測與防御[J];信息安全與技術(shù);2011年09期

2 劉婷婷;;APT攻擊悄然來襲 企業(yè)信息面臨“精準(zhǔn)打擊”[J];信息安全與通信保密;2012年03期

3 周濤;;大數(shù)據(jù)與APT攻擊檢測[J];信息安全與通信保密;2012年07期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 林龍成;陳波;郭向民;;傳統(tǒng)網(wǎng)絡(luò)安全防御面臨的新威脅:APT攻擊[J];信息安全與技術(shù);2013年03期

2 黃嵩;;新一代網(wǎng)絡(luò)攻擊與防護(hù)的博弈[J];電腦知識(shí)與技術(shù);2013年05期

3 杜躍進(jìn);方}峙，

本文編號(hào)：901695