2. 您的位置
3. 首页
4. 期刊论文
5. 面向APT攻击的关联分析检测模型研究

面向APT攻击的关联分析检测模型研究

来源 :计算机工程与科学 | 被引量 : 0次 | 上传用户：toponeforever

【摘 要】

：

近年来随着Flame、Duqu以及Stuxnet等病毒攻击的曝光，高级持续性威胁（APT）攻击已引起社会各界的广泛重视。APT攻击相比传统攻击具有目标性、持续性、隐蔽性以及复杂性，具有很强的

【作 者】

：

李杰 楼芳 金渝筌 董智馨 

【机 构】

：

中国工程物理研究院计算机应用研究所

【出 处】

：

计算机工程与科学

【发表日期】

：

2015年8期

【关键词】

：

APT攻击检测 关联分析 路径匹配 时间窗 APT attack detection association analysis lpath matching 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近年来随着Flame、Duqu以及Stuxnet等病毒攻击的曝光，高级持续性威胁（APT）攻击已引起社会各界的广泛重视。APT攻击相比传统攻击具有目标性、持续性、隐蔽性以及复杂性，具有很强的破坏性，造成的攻击后果十分严重。然而，由于APT攻击方式多样化，具有很强的隐蔽性，传统的防护机制，包括防火墙、杀毒软件、入侵检测等很难发现APT攻击，或者发现时可能已经完成了攻击目的。在研究APT攻击特性的基础上建立APT攻击检测模型；同时设定时间窗，对多种攻击检测方法得到的攻击事件进行关联分析，并与APT攻击检测模型

其他文献

传输线模型介质参数校准方法研究

论述了高频信号在PCB中传输时,介质对于传输线损耗的影响.以此为基础,提出传输线介质参数校准流程,完成传输线测试板的设计,通过对测试板的仿真、测试,推导得出PCB介质的介电

期刊

PCB传输线介电常数损耗因子printed circuit board transmission line dielectric constant

基于协议偏离的程序协议指纹提取与识别

针对传统协议指纹提取技术耗时耗力,且无法提取与识别加密协议指纹问题,提出了一种基于协议偏离的程序协议指纹自动提取方法。协议偏离描述了协议各版本实现程序的网络行为差异,以动态二进制分析技术为支撑,分别从协议偏离会话流层面与偏离消息层面对协议特征进行提取。实验结果不仅验证了所提方法的可行性,还为提取与识别加密协议应用程序指纹提供了一条新思路。

期刊

协议偏离协议逆向工程协议指纹协议特征protocol deviation protocol reverse engineering protocol

双系统协同进化的基因表达式编程及其在函数发现中的应用

受人类进化过程的启发，提出了一种双系统协同进化的基因表达式编程算法DSCEGEP。DSCEGEP由自然进化系统和人工干预系统组成。人工干预系统包括个体干预和种群干预。个体干

期刊

双系统协同进化基因表达式编程基因库人工干预系统函数发现问题double system co-evolutionary gene expression p

新的小生境萤火虫模糊聚类

模糊C均值算法因其简单、快速得到了广泛应用，但仍存在对初始值敏感和容易陷入局部最优的不足。提出了一种新的小生境萤火虫模糊聚类算法。该算法使用遍历性较好的立方混沌映

期刊

立方映射随机惯性权重萤火虫小生境技术cube mapping random inertia weight firefly niche technolo

面条蒸制过程中水分迁移及糊化特性

运用低场核磁共振、核磁成像、快速黏度分析和光学显微镜研究蒸制过程中面条的水分分布、迁移、糊化特性及微观结构的变化。对水分含量、弛豫时间（T2）、质子密度（M2）和糊化特性进

期刊

面条蒸制低场核磁共振核磁成像水分迁移糊化特性

不同养殖密度下鲟鱼生长规律的研究

经过56d对5种不同养殖密度下4种鲟鱼生长情况的观察。发现其生长曲线比较接近逻辑斯谛增长曲线。通过计算，得出在该试验条件下鲟鱼潜在的最大增长率为0．0124。即每千克鲟鱼每天

期刊

养殖密度鲟鱼生长规律试验条件

马铃薯主粮化战略的动力、障碍与前景

出于粮食安全和全面营养化的考虑,我国政府开始推行马铃薯主粮化战略。本文在梳理已有文献的基础上,归纳了马铃薯主粮化主要优势,并从需求侧和供给侧重点剖析了马铃薯主粮化

期刊

马铃薯主粮化偏好需求粮食安全