学术论文信息
题名: | Advanced persistent threat detection based on characteristics of communications |
作者: | 戴震,程光 |
杂志/会议: | 计算机工程与应用 |
卷、期、页码: | |
时间: | 2017-10 |
关键词: | APT检测; 特征提取; 特征匹配; bloom filter |
摘要: | 高级持续性威胁(APT)已经在全球范围内产生了严重的危害,APT攻击检测已经成为网络安全防护领域的重点。由于APT具有攻击手段多样,持续时间长等特点,传统的检测技术已经起不到理想的效果。论文利用从国际安全公司报告中提取的APT通信特征,提出了一种基于通信特征的APT攻击检测方法。为了提高该方法的检测效果,还提出了利用bloomfilter对报文进行快速筛选和精确匹配相结合的双层通信特征匹配算法。实验结果表明,论文的方法具有较高的检测率和较低的误报率。 |
索引: | |
暂不提供下载 导出 |