会议专题

基于轮盘攻击模型的APT检测框架

查看全文→
随着计算机和网络的普及,APT攻击逐渐成为企业和政府面临的最大安全威胁。APT攻击手段更加复杂,持续周期更长.常见的入侵检测方法由于缺乏可扩展性和自适应性,不能有效检测APT攻击.本文通过分析APT的攻击特征,基于攻击树的概念,提出一种基于轮盘攻击模型的检测框架.该检测框架考虑了APT的多阶段攻击特征,根据预先定义的关联规则,将不同层次的事件进行关联.最后,在一个通用网络中应用该检测框架进行验证分析,并取得较好的实验结果,证明提出的检测框架在检测APT攻击时是可行的.

网络安全 高级持续性威胁 轮盘攻击模型 入侵检测

邵帅 王永利

南京理工大学计算机科学与工程学院,南京 210094

国内会议

2015中国计算机应用大会暨2015年大数据与物联网在工业中的应用会议

广东茂名

中文

1-5

2015-09-25(万方平台首次上网日期,不代表论文的发表时间)