会议专题

基于网络通信行为异常的APT窃密活动检测方法

查看全文→
实施窃密活动的高级持续威胁APT攻击是当前网络安全领域的热点和难点问题之一.本文在对APT程序实施渗透和窃密的网络通信特点分析的基础上,构建了六类网络通信行为,提出一种基于节点通信行为异常的网络APT窃密活动检测方法.搭建了仿真测试环境,并对所提算法的有效性进行了验证,仿真检测结果表明了所提方法的有效性.

网络通信行为 持续性高威胁攻击 窃密活动 异常检测

史博 刘光杰 戴跃伟

南京理工大学自动化学院,江苏南京210094 南京理工大学自动化学院,江苏南京210094;江苏科技大学,江苏镇江212003

国内会议

第十二届全国信息隐藏暨多媒体信息安全学术大会

武汉

中文

264-276

2015-03-28(万方平台首次上网日期,不代表论文的发表时间)