基于大数据分析的APT攻击检测研究综述

发布时间：2017-08-12 15:39

  本文关键词：基于大数据分析的APT攻击检测研究综述

  更多相关文章： 网络安全检测 高级持续性威胁 大数据分析 智能反馈 关联分析

【摘要】：高级持续性威胁(APT,advanced persistent threat)已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先,结合典型APT攻击技术和原理,分析攻击的6个实施阶段,并归纳攻击特点;然后,综述现有APT攻击防御框架研究的现状,并分析网络流量异常检测、恶意代码异常检测、社交网络安全事件挖掘和安全事件关联分析等4项基于网络安全大数据分析的APT攻击检测技术的研究内容与最新进展;最后,提出抗APT攻击的系统综合防御框架和智能反馈式系统安全检测框架,并指出相应技术在应对APT攻击过程中面临的挑战和下一步发展方向。
【作者单位】： 海军工程大学信息安全系;
【关键词】： 网络安全检测 高级持续性威胁 大数据分析 智能反馈 关联分析
【基金】：国家自然科学基金资助项目(61100042) 中国博士后基金资助项目(2014M552656) 湖北省自然科学基金资助项目(2015CFC867)~~
【分类号】：TP393.08
【正文快照】： 1引言在全球网络信息化程度高速发展的大背景下,具备隐蔽性、渗透性和针对性的高级持续性威胁(APT,advanced persistent threat)对各类高等级信息安全系统造成的威胁日益严重,针对特定目标的有组织的APT攻击日益增多,国家、企业的网络信息系统和数据安全面临严峻挑战[1~3]。例

【参考文献】

中国期刊全文数据库 前10条

1 张怡;赵凯;来r，

本文编号：662392