校园网中一种基于路径关联的APT检测系统关键技术研究

被引：4

作者：

余建 ^{[1
]}

肖香梅 ^{[1
]}

余琼 ^{[2
]}

机构：

[1] 三明学院

[2] 三明一中

来源：

龙岩学院学报 | 2018年 / 36卷 / 02期

关键词：

APT; 路径关联; 检测系统; 校园网; 网络安全;

D O I：

10.16813/j.cnki.cn35-1286/g4.2018.02.010

中图分类号：

TP393.08 []; TP393.18 [];

学科分类号：

0839 ; 1402 ; 081201 ; 1201 ;

摘要：

通过对高级持续威胁检测系统关键技术的深入学习,结合现有的攻击检测方法,提出了一种基于路径关联的APT检测方法,并与APT攻击检测模型进行路径匹配,通过对IP路径的匹配和应用系统的连接数来发现潜在的安全攻击行为,最大限度提高核心数据资产的安全性,并利用校园网络环境对该技术进行了实验与分析。

引用

页码：53 / 60

页数：8

共 9 条

[1] 基于攻击图的APT脆弱节点评估方法 [J].

黄永洪 ;

吴一凡 ;

杨豪璞 ;

李翠 .

重庆邮电大学学报(自然科学版), 2017, 29 (04) :535-541

[2] APT攻击及其防御研究 [J].

徐远泽 ;

张文科 ;

尹一桦 ;

罗影 .

通信技术, 2015, 48 (06) :740-745

[3] APT攻击行动研究 [J].

权乐 ;

高姝 ;

徐松 .

信息网络安全, 2013, (04) :4-7

[4] 网络APT攻击及防范策略 [J].

陈剑锋 ;

王强 ;

伍淼 .

信息安全与通信保密, 2012, (07) :24-27

[5] 对APT攻击的检测与防御 [J].

张帅 .

信息安全与技术, 2011, (09) :125-127

[6]

提高防御APT攻击性能的入侵检测系统的设计与实现[D]. 闫张浩.北京交通大学 2016

[7]

Flow based analysis of advanced persistent threats detecting targeted attacks in cloud computing. Vance A. 2014 First International Scientific-Practical Conference on Problems of Infocommunications Science and Technology . 2014

[8]

Autonomous shooting at middle size space debris objects from space-based APT laser systems. GAMBi J M,PINO M L G D. Acta Astronautica . 2017

[9] 基于大数据分析的APT攻击检测研究综述 [J].

付钰 ;

李洪成 ;

吴晓平 ;

王甲生 .

通信学报, 2015, 36 (11) :1-14

← 1 →