因果圖增強(qiáng)的APT攻擊檢測(cè)算法
西安電子科技大學(xué)學(xué)報(bào)
頁(yè)數(shù): 11 2023-08-01
摘要: 隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)空間也面臨著越來(lái)越多的安全風(fēng)險(xiǎn)和威脅。網(wǎng)絡(luò)攻擊越來(lái)越高級(jí),高級(jí)持續(xù)性威脅(APT)攻擊是最復(fù)雜的攻擊之一,被現(xiàn)代攻擊者普遍采用。傳統(tǒng)的基于網(wǎng)絡(luò)流的統(tǒng)計(jì)或機(jī)器學(xué)習(xí)檢測(cè)方法難以應(yīng)對(duì)復(fù)雜且持續(xù)的高級(jí)持續(xù)性威脅攻擊。針對(duì)高級(jí)持續(xù)性威脅攻擊檢測(cè)難的問(wèn)題,提出一種因果圖增強(qiáng)的高級(jí)持續(xù)性威脅攻擊檢測(cè)算法,挖掘網(wǎng)絡(luò)節(jié)點(diǎn)在不同時(shí)刻的網(wǎng)絡(luò)交互過(guò)程,用于甄別網(wǎng)絡(luò)流中攻擊過(guò)程的... (共11頁(yè))