第57卷 第2期
pal pal har pal吉林大学学报(理学版)V o l .57 N o .2 2019年3月J o u r n a l o f J i l i nU n i v e r s i t y (S c i e n c eE d i t i o n )M a r 2019d o i :10.13413/j .c n k i .j
d x b l x b .2018221高级持续性威胁中攻击特征的分析与检测
董 刚1,余 伟1,玄光哲2
hang out(1.吉林大学软件学院,长春130012;2.吉林大学大数据和网络管理中心,长春130012)摘要:针对高级持续性威胁的检测问题,提出一种基于网络连接特征属性的检测方法.通过
数据采集㊁特征提取㊁异常检测和实时报警4个步骤,选取网络连接的12种特征属性,应用
2012年6月英语六级听力机器学习方法分析属性特征数据集,建立高级持续性威胁攻击检测模型.实验结果表明,
该方法对于高级持续性威胁攻击检测性能良好,检测率较高,误报率较低.关键词:高级持续性威胁;攻击特征;网络安全检测;机器学习中图分类号:T P 393 文献标志码:A 文章编号:1671-5489(2019)02-0339-062015六级真题
A n a l y s i s a n dD e t e c t i o no fA t t a c kC h a r a c t e r i s t i c s i n A d v a n c e dP e r s i s t e n t T h r e a t s
D O N G G a n g 1,Y U W e i 1,X U A N G u a n gyou rai me up原唱
z h e 2(1.C o l l e g e o f S o f t w a r e ,J i l i nU n i v e r s i t y ,C h a n g c h u n 130012,C h i n a ;2.C e n t e r f o rB i g D a t aa n d N e t w o r kM a n a g e m e n t ,J i l i nU n i v e r s i t y ,C h a n g c h u n 130012,C h i n a )A b s t r a c t :A i m i n g a t t h ed e t e c t i o n p r o b l e m so f a d v a n c e d p e r s i s t e n t t h r e a t s ,w e p r o p o s e dad e t e c t i o n m e t h o db a s e d o nt h ea t t r i b u t e so fn e t w o r k c o n n e c t i o n .T h r o u g hf o u rs t e p so fd a t aa c q u i s i t i o n ,c h a r a c t e r i s t i c e x t r a c t i o n ,a n o m a l y d e t e c t i o n a n d r e a l -t i m e a l a r m ,w e s e l e c t e d 12k i n d s o f a t t r i b u t e s o f n e t w o r kc o n n e c t i o na n da p p l i e d m a c h i n e l e a r n i n g m e t h o d s t oa n a l y z ea t t r i b u t e f e a t u r ed a t as e t ,a n d e s t a b l i s h e dd e t e c t i o nm o d e l o f a d v a n c e d p e r s i s t e n t t h r e a t a t t a c k s .E x p e r i m e n t a l r e s u l t s s h o wt h a t t h e p r o p o s e d m e t h o d h a s g o o d d e t e c t i o n p e r f o r m a n c ef o r a d v a n c e d p e r s i s t e n tt h r e a t a t t a c k s ,h i g h d e t e c t i o n r a t e a n d l o wf a l s e a l a r mr a t e .K e y w o r d s :a d v a n c e d p e r s i s t e n tt h r e a t ;a t t a c kc h a r a c t e r i s t i c s ;n e t w o r ks e c u r i t y d e t e c t i o n ;m a c h i n e l e a r n i n g
收稿日期:2018-05-22.
第一作者简介:董 刚(1974 ),男,汉族,硕士,工程师,从事计算机系统结构和计算机安全的研究,E -m a i l :d o n g g a n g @jdivision是什么意思
2014广东高考作文l u .e d u .c n .基金项目:国家自然科学基金(批准号:61170265).高级持续性威胁(a d v a n c e d p e r s i s t e n t t h r e a t ,A P T )[1-3]攻击主要通过使用更复杂㊁更先进的方法潜伏于目标系统中,窃取关键技术和数据,破坏关键信息基础设施,危害企业㊁组织甚至国家的安全,
china government给传统的入侵检测和防御系统带来了巨大挑战.
wvg与传统网络攻击相比,A P T 攻击的检测难度主要表现在以下几方面:1)先进的攻击方法.攻击者能适应防御者的入侵检测能力,不断更换和改进入侵方法,具有较强的隐藏能力,攻击入口㊁途径㊁时间都是不确定和不可预见的,使得基于特征匹配的传统检测防御技术很难有效检测出攻击.
2)持续性攻击与隐藏.A P T 通过长时间攻击成功进入目标系统后,通常采取隐藏策略进入休眠
>奥数培训
