学术论文信息

 题名:   Advanced persistent threat detection based on characteristics of communications 
 作者:   戴震,程光 
 杂志/会议:   计算机工程与应用 
 卷、期、页码:    
 时间:   2017-10 
 关键词:   APT检测; 特征提取; 特征匹配; bloom filter 
 摘要:  高级持续性威胁(APT)已经在全球范围内产生了严重的危害,APT攻击检测已经成为网络安全防护领域的重点。由于APT具有攻击手段多样,持续时间长等特点,传统的检测技术已经起不到理想的效果。论文利用从国际安全公司报告中提取的APT通信特征,提出了一种基于通信特征的APT攻击检测方法。为了提高该方法的检测效果,还提出了利用bloomfilter对报文进行快速筛选和精确匹配相结合的双层通信特征匹配算法。实验结果表明,论文的方法具有较高的检测率和较低的误报率。
 索引:   
 暂不提供下载        导出