基于大数据分析的APT防御方法

被引：7

作者：

王丽娜 ^{[1
,2
]}

余荣威 ^{[1
]}

付楠 ^{[1
]}

鞠瑞 ^{[1
]}

徐鹏志 ^{[1
]}

机构：

[1] 武汉大学计算机学院

[2] 空天信息安全与可信计算教育部重点实验室(武汉大学)

来源：

信息安全研究 | 2015年 / 1卷 / 03期

关键词：

高级可持续性攻击; 大数据; 数据管理; 深度分析; 数据挖掘;

D O I：

暂无

中图分类号：

TP311.13 []; TP309 [安全保密];

学科分类号：

1201 ; 081201 ; 0839 ; 1402 ;

摘要：

大数据时代下,将大数据分析技术引入高级可持续性攻击防御体系是必然趋势.充分考虑高级可持续性攻击防护框架的需求,充分考虑所有可能的攻击模式和防护方法,基于大数据分析技术提出了一个参考性的APT防护框架.利用大数据技术对监控检测数据进行深度关联分析,不仅能够综合分析目标系统是否存在被攻击的风险,实现事前预警,也可对当前受到的攻击威胁进行综合研判,更加准确地理解意图和反向追踪,从而及时采取相关的策略阻止攻击,实现事中阻断;还可同时对安全审计信息进行大数据分析,根据追踪路径重现数据的历史状态和演变过程,实现事后审计溯源.

引用

页码：230 / 237

页数：8

共 12 条

[1] FSMBUS:一种基于Spark的大规模频繁子图挖掘算法
严玉良
董一鸿
何贤芒
汪卫
[J]. 计算机研究与发展, 2015, 52 (08) : 1768 - 1783
[2] MapReduce框架下基于超平面投影划分的Skyline计算
王淑艳
杨鑫
李克秋
[J]. 计算机研究与发展, 2014, 51 (12) : 2702 - 2710
[3] 基于时间序列分析的应用层DDoS攻击检测
顾晓清
王洪元
倪彤光
丁辉
[J]. 计算机应用, 2013, 33 (08) : 2228 - 2231
[4] 面向大规模感知数据的实时数据流处理方法及关键技术
亓开元
韩燕波
赵卓峰
马强
[J]. 计算机集成制造系统, 2013, 19 (03) : 641 - 653
[5] 云数据管理系统中查询技术研究综述
史英杰
孟小峰
[J]. 计算机学报, 2013, 36 (02) : 209 - 225
[6] 大数据管理:概念、技术与挑战
孟小峰
慈祥
[J]. 计算机研究与发展, 2013, 50 (01) : 146 - 169
[7] 数据管理技术的新格局
覃雄派
王会举
李芙蓉
李翠平
陈红
周烜
杜小勇
王珊
[J]. 软件学报, 2013, 24 (02) : 175 - 197
[8] 云计算和云数据管理技术
刘正伟
文中领
张海涛
[J]. 计算机研究与发展, 2012, 49(S1) (S1) : 26 - 31
[9] 大数据分析——RDBMS与MapReduce的竞争与共生
覃雄派
王会举
杜小勇
王珊
[J]. 软件学报, 2012, 23 (01) : 32 - 45
[10] 面向MapReduce的数据处理流程开发方法
易小华
刘杰
叶丹
[J]. 计算机科学与探索, 2011, (02) : 161 - 169

← 1 2 →