發(fā)布時間：2018-05-14 04:32

  本文選題：信息泄漏 + 惡意軟件��； 參考：《計算機研究與發(fā)展》2017年07期

【摘要】：高級可持續(xù)威脅(advanced persistent threat,APT)級網(wǎng)絡攻擊對企業(yè)和政府的數(shù)據(jù)保護帶來了極大的挑戰(zhàn).用0day漏洞制作惡意軟件來進行攻擊是APT級網(wǎng)絡攻擊的常用途徑,傳統(tǒng)基于特征的安全系統(tǒng)很難檢測這類攻擊.為了檢測泄漏敏感信息的惡意軟件,首先分析已出現(xiàn)的APT惡意軟件,描繪出竊取信息的攻擊步驟,以此為基礎提出1個針對數(shù)據(jù)泄漏行為的惡意軟件檢測方案用于檢測同種攻擊類型的惡意軟件.該方案結合異常檢測和誤用檢測,對被保護的主機和網(wǎng)絡進行低開銷的持續(xù)監(jiān)控,同時提出一系列推斷規(guī)則來描述攻擊步驟中可以觀察到的高級惡意事件.一旦監(jiān)控到可疑事件,進一步收集主機和網(wǎng)絡的低級行為,根據(jù)推斷規(guī)則關聯(lián)低級行為和高級惡意事件,據(jù)此重構竊取信息的攻擊步驟,從而檢測出攻擊的存在.通過仿真實驗驗證了該方案的有效性.
[Abstract]:Advanced persistent threat (Advanced persistent threat)-level cyber attacks pose a great challenge to data protection for enterprises and governments. Making malicious software with 0day vulnerability is a common approach to APT level network attacks. Traditional feature-based security systems are difficult to detect such attacks. In order to detect malicious software that leaks sensitive information, we first analyze the existing APT malware, and describe the attack steps to steal information. Based on this, a malware detection scheme for data leakage behavior is proposed to detect malware of the same type of attack. Combined with anomaly detection and misuse detection, the scheme continuously monitors the protected host and network with low overhead, and proposes a series of inference rules to describe the high-level malicious events observed in the attack steps. Once a suspicious event is monitored, the low-level behavior of the host and network is further collected, and the low-level behavior and the advanced malicious event are associated with the inference rule, and the attack steps of stealing information are reconstructed accordingly, and the existence of the attack is detected. The effectiveness of the proposed scheme is verified by simulation experiments.
【作者單位】： 軟件工程國家重點實驗室(武漢大學);空天信息安全與可信計算教育部重點實驗室(武漢大學);武漢大學計算機學院;
【基金】：國家自然科學基金項目(61373169) 國家“八六三”高技術研究發(fā)展計劃基金項目(2015AA016004) 國家科技支撐計劃基金項目(2014BAH41B00) NSFC-通用技術基礎研究聯(lián)合基金項目(U1536204)~~
【分類號】：TP309

【參考文獻】

相關期刊論文 前10條

1 付鈺;李洪成;吳曉平;王甲生;;基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J];通信學報;2015年11期

2 唐成華;劉鵬程;湯申生;謝逸;;基于特征選擇的模糊聚類異常入侵行為檢測[J];計算機研究與發(fā)展;2015年03期

3 韓曉光;曲武;姚宣霞;郭長友;周芳;;基于紋理指紋的惡意代碼變種檢測方法研究[J];通信學報;2014年08期

4 陳小軍;時金橋;徐菲;蒲以國;郭莉;;面向內(nèi)部威脅的最優(yōu)安全策略算法研究[J];計算機研究與發(fā)展;2014年07期

5 杜躍進;翟立東;李躍;賈召鵬;;一種應對APT攻擊的安全架構:異常發(fā)現(xiàn)[J];計算機研究與發(fā)展;2014年07期

6 呂慧穎;彭武;王瑞梅;王潔;;基于時空關聯(lián)分析的網(wǎng)絡實時威脅識別與評估[J];計算機研究與發(fā)展;2014年05期

7 楊雅輝;黃海珍;沈晴霓;吳中海;張英;;基于增量式GHSOM神經(jīng)網(wǎng)絡模型的入侵檢測研究[J];計算機學報;2014年05期

8 朱克楠;尹寶林;冒亞明;胡英男;;基于有效窗口和樸素貝葉斯的惡意代碼分類[J];計算機研究與發(fā)展;2014年02期

9 何毓錕;李強;嵇躍德;郭東;;一種關聯(lián)網(wǎng)絡和主機行為的延遲僵尸檢測方法[J];計算機學報;2014年01期

10 陳小軍;方濱興;譚慶豐;張浩亮;;基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J];計算機學報;2014年01期

【共引文獻】

相關期刊論文 前10條

1 黃永洪;吳一凡;楊豪璞;李翠;;基于攻擊圖的APT脆弱節(jié)點評估方法[J];重慶郵電大學學報(自然科學版);2017年04期

2 沙樂天;肖甫;陳偉;孫晶;王汝傳;;基于多屬性決策及污點跟蹤的大數(shù)據(jù)平臺敏感信息泄露感知方法[J];通信學報;2017年07期

3 閆保權;許小華;韓濤;;大型艦船通信網(wǎng)絡入侵檢測方法研究[J];艦船科學技術;2017年14期

4 許敬偉;何慶;鄧曉東;周樂坤;魏麗麗;宋岍龍;;基于網(wǎng)絡安全態(tài)勢感知的高級持續(xù)性威脅檢測和研究[J];電腦編程技巧與維護;2017年14期

5 王麗娜;談誠;余榮威;尹正光;;針對數(shù)據(jù)泄漏行為的惡意軟件檢測[J];計算機研究與發(fā)展;2017年07期

6 汪應龍;黃祖源;劉愛蓮;李川;;基于紋理特征的惡意代碼檢測方法測試[J];移動通信;2017年13期

7 褚龍;伍榮;龍飛宇;;端點檢測與響應技術及其發(fā)展趨勢[J];通信技術;2017年07期

8 趙剛;姚興仁;;基于用戶畫像的異常行為檢測模型[J];信息網(wǎng)絡安全;2017年07期

9 黃蕾;;計算機網(wǎng)絡工程安全問題與解決策略[J];南京廣播電視大學學報;2017年02期

10 顧兆軍;何波;;基于可疑隊列的多源攻擊圖入侵檢測方法[J];計算機工程與設計;2017年06期

【二級參考文獻】

相關期刊論文 前10條

1 武小年;彭小金;楊宇洋;方X;;入侵檢測中基于SVM的兩級特征選擇方法[J];通信學報;2015年04期

2 唐成華;劉鵬程;湯申生;謝逸;;基于特征選擇的模糊聚類異常入侵行為檢測[J];計算機研究與發(fā)展;2015年03期

3 孟小峰;張嘯劍;;大數(shù)據(jù)隱私管理[J];計算機研究與發(fā)展;2015年02期

4 崔競松;郭遲;陳龍;張雅娜;Dijiang HUANG;;創(chuàng)建軟件定義網(wǎng)絡中的進程級縱深防御體系結構[J];軟件學報;2014年10期

5 程學旗;靳小龍;王元卓;郭嘉豐;張鐵贏;李國杰;;大數(shù)據(jù)系統(tǒng)和分析技術綜述[J];軟件學報;2014年09期

6 李鳳海;李爽;張佰龍;宋衍;;高等級安全網(wǎng)絡抗APT攻擊方案研究[J];信息網(wǎng)絡安全;2014年09期

7 劉烴;趙宇辰;劉楊;孫亞楠;;基于報警數(shù)據(jù)融合的智能電網(wǎng)攻擊檢測方法[J];山東大學學報(理學版);2014年09期

8 韓曉光;曲武;姚宣霞;郭長友;周芳;;基于紋理指紋的惡意代碼變種檢測方法研究[J];通信學報;2014年08期

9 丁宇新;肖驍;吳美晶;張逸彬;董麗;;基于半監(jiān)督學習的社交網(wǎng)絡用戶屬性預測[J];通信學報;2014年08期

10 葛琳;季新生;江濤;;基于關聯(lián)規(guī)則的網(wǎng)絡信息內(nèi)容安全事件發(fā)現(xiàn)及其Map-Reduce實現(xiàn)[J];電子與信息學報;2014年08期

【相似文獻】

相關期刊論文 前10條

1 那罡;;惡意軟件:網(wǎng)絡的“傷城”[J];中國計算機用戶;2007年01期

2 李斌;馮斌;;防治惡意軟件的幾點思考[J];法制與社會;2007年01期

3 劉香;;淺談“惡意軟件”的分類及治理措施[J];信息網(wǎng)絡安全;2007年03期

4 王江民;;建議將惡意軟件改稱有害軟件[J];網(wǎng)絡安全技術與應用;2007年04期

5 李志祥;;應對“惡意軟件”的策略[J];農(nóng)村電工;2008年02期

6 千堆棧;;惡意軟件隱藏危險多多[J];計算機安全;2008年05期

7 鄭淑蓉;;“惡意軟件”的危害及其治理[J];生產(chǎn)力研究;2009年02期

8 ZDNet;;惡意軟件的十條真相[J];網(wǎng)絡與信息;2010年04期

9 ;手機惡意軟件已經(jīng)兵臨城下[J];計算機與網(wǎng)絡;2012年09期

10 涂凡;;淺談計算機惡意軟件及防范對策[J];計算機光盤軟件與應用;2013年03期

相關會議論文 前4條

1 魏玉鵬;向陽;邊殿田;;惡意軟件關鍵技術及應對策略研究[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

2 張健;吳功宜;杜振華;;惡意軟件防治產(chǎn)品檢測技術和標準的研究[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

3 吳葉科;陳波;宋如順;;虛擬化惡意軟件及其檢測技術研究[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

4 謝文軍;于振華;韓林;;車聯(lián)網(wǎng)中惡意軟件傳播過程建模與仿真研究[A];系統(tǒng)仿真技術及其應用學術論文集（第15卷）[C];2014年

相關重要報紙文章 前10條

1 毛濤濤;惡意軟件政府監(jiān)管呼之欲出[N];北京商報;2006年

2 記者　 舒晴;反惡意軟件進入重點攻堅階段[N];中國改革報;2007年

3 伊明;惡意軟件舉報機制將建立[N];中國稅務報;2007年

4 葉凡;反惡意軟件運動進入重點攻堅階段[N];中國高新技術產(chǎn)業(yè)導報;2007年

5 春秋;反惡意軟件運動進入“重點攻堅”階段[N];國際商報;2007年

6 張曉兵;看透惡意軟件四大技術伎倆[N];中國計算機報;2007年

7 張曉兵;個人預防惡意軟件“三段論”[N];中國計算機報;2007年

8 申明;“全球40%惡意軟件源于北京”說明了什么[N];科技日報;2007年

9 古月濱;軟件協(xié)會群策群力呼吁政府“懲惡”[N];民營經(jīng)濟報;2006年

10 ;我國反惡意軟件工作進入攻堅階段[N];人民郵電;2007年

相關博士學位論文 前2條

1 劉新;基于機器學習的惡意軟件分析方法與智能檢測技術研究[D];湘潭大學;2014年

2 孟超;基于云計算的病毒惡意軟件分析研究[D];南京航空航天大學;2013年

相關碩士學位論文 前10條

1 劉小坤;Android惡意軟件樣本分析系統(tǒng)的設計與實現(xiàn)[D];華南理工大學;2015年

2 楊文;基于支持向量機的Android惡意軟件檢測方法研究[D];南京理工大學;2015年

3 李肖強;基于對象引用圖的Android惡意軟件檢測系統(tǒng)設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2015年

4 徐彩霞;Android平臺惡意軟件檢測技術的研究[D];山西大學;2015年

5 于洲;Android平臺惡意軟件的動態(tài)檢測技術研究[D];電子科技大學;2015年

6 焦劍;基于動態(tài)模型的Android惡意軟件檢測研究與實現(xiàn)[D];電子科技大學;2015年

7 歐陽博宇;基于支持向量機的惡意軟件檢測技術研究[D];湘潭大學;2015年

8 曹明靜;基于網(wǎng)絡異常行為的智能終端惡意軟件檢測技術研究[D];華北電力大學;2015年

9 臧雨晴;基于Android惡意軟件檢測方法的研究[D];沈陽工業(yè)大學;2016年

10 張帆;基于權限分析與流量監(jiān)控的惡意軟件檢測與防護機制研究[D];北京交通大學;2016年

，

本文編號：1886354