面向APT攻击的关联分析检测模型研究

发布时间：2017-09-22 15:47

  本文关键词：面向APT攻击的关联分析检测模型研究

  更多相关文章： APT攻击检测 关联分析 路径匹配 时间窗

【摘要】：近年来随着Flame、Duqu以及Stuxnet等病毒攻击的曝光,高级持续性威胁(APT)攻击已引起社会各界的广泛重视。APT攻击相比传统攻击具有目标性、持续性、隐蔽性以及复杂性,具有很强的破坏性,造成的攻击后果十分严重。然而,由于APT攻击方式多样化,具有很强的隐蔽性,传统的防护机制,包括防火墙、杀毒软件、入侵检测等很难发现APT攻击,或者发现时可能已经完成了攻击目的。在研究APT攻击特性的基础上建立APT攻击检测模型;同时设定时间窗,对多种攻击检测方法得到的攻击事件进行关联分析,并与APT攻击检测模型进行路径匹配,通过攻击路径的匹配度来判断系统受到的攻击中是否存在APT攻击。实验表明,在攻击检测模型相对完整的情况下,对APT攻击的检测能够达到较高的准确率。
【作者单位】： 中国工程物理研究院计算机应用研究所;
【关键词】： APT攻击检测 关联分析 路径匹配 时间窗
【分类号】：TP393.08;TP311.13
【正文快照】： 1引言高级持续性威胁APT(Advanced PersistentThreat)攻击首先由USAF(United States AirForces)在2006年提出,具有计划性、持续性以及高级持续性威胁等特性;更根本的特性在于此类攻击能够真正威胁到国家、公司或者企业的利益[1]。目前国际上各国政府、商业组织对APT攻击十分重

【参考文献】

中国期刊全文数据库 前3条

1 张帅;;对APT攻击的检测与防御[J];信息安全与技术;2011年09期

2 刘婷婷;;APT攻击悄然来袭 企业信息面临“精准打击”[J];信息安全与通信保密;2012年03期

3 周涛;;大数据与APT攻击检测[J];信息安全与通信保密;2012年07期

【共引文献】

中国期刊全文数据库 前10条

1 林龙成;陈波;郭向民;;传统网络安全防御面临的新威胁:APT攻击[J];信息安全与技术;2013年03期

2 黄嵩;;新一代网络攻击与防护的博弈[J];电脑知识与技术;2013年05期

3 杜跃进;方}峙，

本文编号：901695