高级持续性威胁中鱼叉攻击模型及检测的研究
发布时间:2023-04-02 11:11
近年来网络攻击技术持续快速的发展使得网络安全形势变得更加严峻。高级持续性威胁的破坏性与威胁性与日俱增。鱼叉攻击是近年来提出的新概念,用来描述有针对性的网络攻击。高级持续性威胁愈加频繁地使用鱼叉攻击来对目标网络进行渗透。它是网络钓鱼攻击的高级形式,是社会工程学和恶意代码结合的产物,被广泛用于实施敏感数据窃取,网络设施控制。鱼叉攻击检测技术是前期防御高级持续性威胁的关键技术之一,能在主要攻击实施之前拦截并预警网络攻击。现有的鱼叉攻击相关研究较少。传统的钓鱼邮件检测技术重点放在对钓鱼网站的检测。鱼叉攻击主要通过复杂的恶意代码而不是传统的钓鱼网站来实施攻击。并且鱼叉攻击充分利用社会工程学,使得传统的钓鱼邮件特征有效性不足。因而钓鱼邮件检测技术对新型鱼叉攻击的检测性能有限。针对以上问题,本文展开了针对高级持续性威胁中鱼叉攻击的研究。主要的研究内容如下:1.总结并归纳了高级持续性威胁的特点、主要流程。分析了其中的关键技术和目前主要的防御策略。以鱼叉攻击作为主要研究内容,提出了鱼叉攻击模型。该模型刻画了鱼叉攻击的特点、形式、详细流程、关键技术。2.高级持续性威胁中鱼叉攻击样本较少并且攻击形式频繁变化...
【文章页数】:74 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究工作的背景与意义
1.2 国内外研究现状
1.3 本文的研究内容
1.4 本论文的结构安排
第二章 相关理论及技术概述
2.1 邮件系统与邮件安全
2.1.1 传输流程
2.1.2 邮件格式
2.1.3 邮件安全
2.2 文本研究
2.3 机器学习
2.4 恶意代码
2.5 本章小结
第三章 鱼叉攻击基础研究
3.1 高级持续性威胁
3.1.1 特点
3.1.2 主要流程
3.1.3 关键技术
3.1.4 防御策略
3.2 鱼叉攻击模型
3.2.1 特点与形式
3.2.2 主要流程
3.2.3 详细分析
3.2.4 防御策略
3.3 本章小结
第四章 基于异常检测的鱼叉攻击检测方法
4.1 检测方法设计
4.1.1 基本原理
4.1.2 方案设计
4.2 主要流程
4.2.1 数据资源
4.2.2 模型构建流程
4.2.3 运行流程
4.3 数据预处理
4.4 基于启发式规则的邮件风险性评估
4.5 基于文本特征的邮件分类
4.6 基于信誉和文件类型的邮件异常检测
4.7 与现有成果的对比分析
4.8 本章小结
第五章 仿真实验
5.1 实验设计
5.1.1 实验环境
5.1.2 主要步骤
5.1.3 评价标准
5.2 实验结果
5.3 本章小结
第六章 结论
6.1 全文总结
6.2 后续工作展望
致谢
参考文献
攻读硕士学位期间取得的成果
本文编号:3779120
【文章页数】:74 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究工作的背景与意义
1.2 国内外研究现状
1.3 本文的研究内容
1.4 本论文的结构安排
第二章 相关理论及技术概述
2.1 邮件系统与邮件安全
2.1.1 传输流程
2.1.2 邮件格式
2.1.3 邮件安全
2.2 文本研究
2.3 机器学习
2.4 恶意代码
2.5 本章小结
第三章 鱼叉攻击基础研究
3.1 高级持续性威胁
3.1.1 特点
3.1.2 主要流程
3.1.3 关键技术
3.1.4 防御策略
3.2 鱼叉攻击模型
3.2.1 特点与形式
3.2.2 主要流程
3.2.3 详细分析
3.2.4 防御策略
3.3 本章小结
第四章 基于异常检测的鱼叉攻击检测方法
4.1 检测方法设计
4.1.1 基本原理
4.1.2 方案设计
4.2 主要流程
4.2.1 数据资源
4.2.2 模型构建流程
4.2.3 运行流程
4.3 数据预处理
4.4 基于启发式规则的邮件风险性评估
4.5 基于文本特征的邮件分类
4.6 基于信誉和文件类型的邮件异常检测
4.7 与现有成果的对比分析
4.8 本章小结
第五章 仿真实验
5.1 实验设计
5.1.1 实验环境
5.1.2 主要步骤
5.1.3 评价标准
5.2 实验结果
5.3 本章小结
第六章 结论
6.1 全文总结
6.2 后续工作展望
致谢
参考文献
攻读硕士学位期间取得的成果
本文编号:3779120
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3779120.html
