基于威脅情報關(guān)聯(lián)的APT攻擊識別與溯源技術(shù) | |
所屬分類:技術(shù)論文 | |
上傳者:wwei | |
文檔大?。?span>1926 K | |
標(biāo)簽: 全流量 威脅情報 IOC特征 | |
所需積分:0分積分不夠怎么辦,? | |
文檔介紹:網(wǎng)絡(luò)空間對抗形態(tài)正變得更加復(fù)雜,,其中摻雜了人工智能,、躲避逃逸,、情報收集,、社會工程,、地緣政治等多種因素,。目前威脅情報IOC特征主要被用來識別受控主機(jī)以及C&C終端連接行為,;另外通過關(guān)聯(lián)拓展IOC進(jìn)行黑客組織溯源。以全流量存儲,、回溯和全球APT威脅情報監(jiān)測為數(shù)據(jù)基礎(chǔ),,提出基于IOC拓展指標(biāo)和TTP規(guī)則、模型關(guān)聯(lián)的APT攻擊識別和背景溯源方案,,可以將傳統(tǒng)的基于時間點的檢測模式延伸到基于歷史時間窗的檢測模式,,能夠更加充分地應(yīng)對APT的持續(xù)性和長期性,同時也成為APT組織背景溯源的有效途徑之一,。 | |
現(xiàn)在下載 | |
VIP會員,,AET專家下載不扣分;重復(fù)下載不扣分,,本人上傳資源不扣分,。 |
Copyright ? 2005-2024 華北計算機(jī)系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號-2