面向APT攻击的关联分析检测模型研究OA北大核心CSCDCSTPCD
Research on an APT attack-oriented detection model with association analysis
近年来随着Flame、Duqu以及Stuxnet等病毒攻击的曝光,高级持续性威胁(APT)攻击已引起社会各界的广泛重视.APT攻击相比传统攻击具有目标性、持续性、隐蔽性以及复杂性,具有很强的破坏性,造成的攻击后果十分严重.然而,由于APT攻击方式多样化,具有很强的隐蔽性,传统的防护机制,包括防火墙、杀毒软件、入侵检测等很难发现APT攻击,或者发现时可能已经完成了攻击目的.在研究APT攻击特性的基础上建立APT攻击检测模型;同时设定时间窗,对多种攻…查看全部>>
李杰;楼芳;金渝筌;董智馨
中国工程物理研究院计算机应用研究所,四川绵阳621900中国工程物理研究院计算机应用研究所,四川绵阳621900中国工程物理研究院计算机应用研究所,四川绵阳621900中国工程物理研究院计算机应用研究所,四川绵阳621900
信息技术与安全科学
APT攻击检测关联分析路径匹配时间窗
APT attack detectionassociation analysispath matchingtime threshold
《计算机工程与科学》 2015 (8)
1458-1464,7
评论