APT攻击分层表示模型.pdf
针对攻击链模型攻击阶段划分过细且无法表示攻击手段的问题,提出了一种高级可持续性威胁(APT)攻击分层表示模型(APT-HARM).通过总结分析大量公开的APT事件报告和参考APT攻击链模型与分层攻击表示模型(HARM),将APT攻击分为攻击链和攻击树上下两层,并将其形式化定义.首先,将APT攻击分为由侦察、渗透、行动和撤出四个阶段组成的攻击链,并研究了各阶段特点;然后,研究各阶段中采取的攻击手段,并依据其逻辑关系组成攻击树.APT攻击按照攻击链分阶段依次进行,各阶段按照攻击树流程依次执行.案例分析表明,本模型相较攻击链模型具有粒度划分合理、攻击描述完备准确的优点.APT-HARM形式化地定义了APT攻击,为APT攻击的预测和防范提供了一种思路.
作者:谭韧殷肖川廉哲陈玉鑫
作者单位:空军工程大学信息与导航学院,西安710077
母体文献:第十七届中国Rough集与软计算学术会议、第十一届中国Web智能学术研讨会、第十一届中国粒计算研讨会及第五届三支决策学术会议联合会议(CRSSC-CWI-CGrC-3WD2017)论文集
会议名称:第十七届中国Rough集与软计算学术会议、第十一届中国Web智能学术研讨会、第十一届中国粒计算研讨会及第五届三支决策学术会议联合会议(CRSSC-CWI-CGrC-3WD2017)
会议时间:2017年5月26日
会议地点:合肥
主办单位:中国计算机学会,中国人工智能学会
语种:chi
分类号:
关键词:计算机网络安全 可持续性威胁 攻击分层表示模型 粒度划分
在线出版日期:2018年7月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 517.26 KB
- 下载次数:
- 60
-
高速下载
|
|
