文档名:基于轮盘攻击模型的APT检测框架
随着计算机和网络的普及,APT攻击逐渐成为企业和政府面临的最大安全威胁。APT攻击手段更加复杂,持续周期更长.常见的入侵检测方法由于缺乏可扩展性和自适应性,不能有效检测APT攻击.本文通过分析APT的攻击特征,基于攻击树的概念,提出一种基于轮盘攻击模型的检测框架.该检测框架考虑了APT的多阶段攻击特征,根据预先定义的关联规则,将不同层次的事件进行关联.最后,在一个通用网络中应用该检测框架进行验证分析,并取得较好的实验结果,证明提出的检测框架在检测APT攻击时是可行的.
作者:邵帅王永利
作者单位:南京理工大学计算机科学与工程学院,南京210094
母体文献:2015中国计算机应用大会暨2015年大数据与物联网在工业中的应用会议论文集
会议名称:2015中国计算机应用大会暨2015年大数据与物联网在工业中的应用会议
会议时间:2015年9月25日
会议地点:广东茂名
主办单位:中国计算机学会
语种:chi
分类号:
关键词:网络安全 高级持续性威胁 轮盘攻击模型 入侵检测
在线出版日期:2017年6月30日
基金项目:
相似文献
相关博文
- 文件大小:
- 736.82 KB
- 下载次数:
- 60
-
高速下载
|
|
