学术论文信息

 题名:   Research on Behavioral Portrait Model of Network Threat Source Based on Communication Activity Analysis 
 作者:   黄双,龚俭 
 杂志/会议:   2021 网络空间安全学院研究生学术论坛 
 卷、期、页码:    
 时间:   2021-04 
 关键词:   网络威胁源;行为特征;个体画像;群体画像 
 摘要:  为了解决现有追踪取证系统中网络威胁源的复杂网络通信行为活动数据层次低、各追踪对象通信活动零散的问题,本文设计了一个基于通信活动分析的威胁源行为画像模型。该模型基于特定的安全事件信息,用 OpenFlow 交换机实现报文的过滤和转发,利用 PF_RING ZC 零拷贝驱动工具采集报文,使用开源入侵检测软件 Suricata 和网络流量分析工具Zeek 离线得到原始活动日志,然后利用日志信息关联性以及连接状态和超时机制合并会话,最后从时间、空间、内容、威胁四个角度提取威胁源行为特征,得到网络威胁源的个体画像和群体画像。通过单 IP 追踪任务以及多 IP 追踪任务两个实例对行为画像模型进行了验证,结果表明了该行为画像模型的有效性。
 索引:   
 全文链接        导出