本文關(guān)鍵詞：基于樹型結(jié)構(gòu)的APT攻擊預(yù)測方法

  更多相關(guān)文章： 高級持續(xù)性威脅 攻擊預(yù)測 關(guān)聯(lián)分析 殺傷鏈

【摘要】：近年來,高級持續(xù)性威脅已成為威脅網(wǎng)絡(luò)安全的重要因素之一。然而APT攻擊手段復(fù)雜多變,且具有極強的隱蔽能力,使得目前常用的基于特征匹配的邊界防護技術(shù)顯得力不從心。面對APT攻擊檢測防御難題,提出了一種基于樹型結(jié)構(gòu)的APT攻擊預(yù)測方法。首先結(jié)合殺傷鏈模型構(gòu)建原理,分析APT攻擊階段性特征,針對攻擊目標(biāo)構(gòu)建竊密型APT攻擊模型;然后,對海量日志記錄進行關(guān)聯(lián)分析形成攻擊上下文,通過引入可信度和DS證據(jù)組合規(guī)則確定攻擊事件,計算所有可能的攻擊路徑。實驗結(jié)果表明,利用該方法設(shè)計的預(yù)測模型能夠有效地對攻擊目標(biāo)進行預(yù)警,具有較好的擴展性和實用性。
【作者單位】： 電子科技大學(xué)網(wǎng)絡(luò)空間安全研究中心;電子科技大學(xué)大數(shù)據(jù)研究中心;
【關(guān)鍵詞】： 高級持續(xù)性威脅 攻擊預(yù)測 關(guān)聯(lián)分析 殺傷鏈
【基金】：國家自然科學(xué)基金項目(61572115,61402080) 中國博士后科學(xué)基金(2014M562307) 四川省重大基礎(chǔ)研究課題(2016JY0007)
【分類號】：TP393.08
【正文快照】： 國際上的網(wǎng)絡(luò)攻擊轉(zhuǎn)向高級持續(xù)性威脅(advanced persistent threat,APT)[1]時日已久:2009年Google Gmail服務(wù)遭受30天APT攻擊;2011年RSA私鑰服務(wù)器被攻陷;2012年卡巴和Comodo公司源碼被盜,以及超級病毒入侵中東多國造成重大核設(shè)施破壞等事件均和高級持續(xù)性網(wǎng)絡(luò)攻擊相關(guān)。近幾

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 薛一波;;大數(shù)據(jù)的前世、今生和未來[J];中興通訊技術(shù);2014年03期

2 ;[J];;年期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 李橋興;楊都;;我國農(nóng)村城鎮(zhèn)化實證分析及對策[A];第19屆灰色系統(tǒng)全國會議論文集[C];2010年

2 韓靜軒;苗麗安;;濟南市農(nóng)村經(jīng)濟現(xiàn)狀及發(fā)展趨勢分析[A];管理科學(xué)與系統(tǒng)科學(xué)進展——全國青年管理科學(xué)與系統(tǒng)科學(xué)論文集（第4卷）[C];1997年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 張曉瑞;我國科技、教育與現(xiàn)代化發(fā)展的關(guān)系研究[D];吉林大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 崔昊;基于大數(shù)據(jù)的運檢培訓(xùn)技術(shù)研究[D];山東大學(xué);2014年

2 陳相芬;我國農(nóng)產(chǎn)品綠色營銷體系研究[D];吉林大學(xué);2004年

，

本文編號：955293