基于ATTCK的多源数据深度安全检测技术研究
发布时间:2021-11-28 07:31
APT攻击检测已成为落实《中华人民共和国网络安全法》要求的重要内容。本文基于攻击战术和攻击技术统一描述的ATT&CK模型,提出一种多源数据深度安全监测模型。该模型可以在APT攻击的早期阶段,实现攻击全貌的分析和呈现。实践案例验证本文提出的模型能够有效提升安全防御和响应能力。
【文章来源】:电信工程技术与标准化. 2020,33(10)
【文章页数】:6 页
【部分图文】:
多源数据深度安全检测系统架构
对APT攻击的检测是当前网络安全事件检测技术的难点。基于ATT&CK黑客行为知识库,通过黑客行为描述的通用语言和黑客攻击抽象为APT攻击检测提供了新的思路。本文所提出的基于ATT&CK模型的多源数据深度安全检测模型只是在这方面的初步探索与实践。随着5G网络及业务的快速发展,基础电信运营企业在物联网、工控领域和云安全的APT攻击检测需求也愈加迫切,ATT&CK模型在移动端的描述还有待完善,在工控和容器等方面的框架才首次发布,相关攻击战术和攻击技术还不完备。基础电信运营企业需要联合安全社区和安全厂商,积极参与到攻击场景和技术细节的完善中,从而更好的构建5G网络及应用安全防护体系,提升纵深防御,检测响应能力,并在实战对抗中稳步改进提升。图3 某云内受控设备行为日志
某云内受控设备行为日志
【参考文献】:
期刊论文
[1]基于大数据分析的网络安全态势感知技术及评估方法研究[J]. 伍黎明. 电子元器件与信息技术. 2018(09)
[2]基于变窗口神经网络集成的时间序列预测[J]. 谭琦,杨沛. 计算机工程. 2009(01)
硕士论文
[1]云计算环境下网络安全态势感知技术研究[D]. 黄宁.西安工程大学 2018
本文编号:3523986
【文章来源】:电信工程技术与标准化. 2020,33(10)
【文章页数】:6 页
【部分图文】:
多源数据深度安全检测系统架构
对APT攻击的检测是当前网络安全事件检测技术的难点。基于ATT&CK黑客行为知识库,通过黑客行为描述的通用语言和黑客攻击抽象为APT攻击检测提供了新的思路。本文所提出的基于ATT&CK模型的多源数据深度安全检测模型只是在这方面的初步探索与实践。随着5G网络及业务的快速发展,基础电信运营企业在物联网、工控领域和云安全的APT攻击检测需求也愈加迫切,ATT&CK模型在移动端的描述还有待完善,在工控和容器等方面的框架才首次发布,相关攻击战术和攻击技术还不完备。基础电信运营企业需要联合安全社区和安全厂商,积极参与到攻击场景和技术细节的完善中,从而更好的构建5G网络及应用安全防护体系,提升纵深防御,检测响应能力,并在实战对抗中稳步改进提升。图3 某云内受控设备行为日志
某云内受控设备行为日志
【参考文献】:
期刊论文
[1]基于大数据分析的网络安全态势感知技术及评估方法研究[J]. 伍黎明. 电子元器件与信息技术. 2018(09)
[2]基于变窗口神经网络集成的时间序列预测[J]. 谭琦,杨沛. 计算机工程. 2009(01)
硕士论文
[1]云计算环境下网络安全态势感知技术研究[D]. 黄宁.西安工程大学 2018
本文编号:3523986
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3523986.html
