面向APT攻击的关联分析检测模型研究
近年来随着Flame、Duqu以及Stuxnet等病毒攻击的曝光,高级持续性威胁(APT)攻击已引起社会各界的广泛重视.APT攻击相比传统攻击具有目标性、持续性、隐蔽性以及复杂性,具有很强的破坏性,造成的攻击后果十分严重.然而,由于APT攻击方式多样化,具有很强的隐蔽性,传统的防护机制,包括防火墙、杀毒软件、入侵检测等很难发现APT攻击,或者发现时可能已经完成了攻击目的.在研究APT攻击特性的基础上建立APT攻击检测模型;同时设定时间窗,对多种攻击检测方法得到的攻击事件进行关联分析,并与APT攻击检测模型进行路径匹配,通过攻击路径的匹配度来判断系统受到的攻击中是否存在APT攻击。
计算机技术 高级持续性威胁攻击 关联分析检测模型 路径匹配度
李杰 楼芳 金渝筌 董智馨
中国工程物理研究院 计算机应用研究所,绵阳621900
国内会议
长沙
中文
483-494
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)