10.3778/j.issn.1002-8331.1607-0168
基于阶段特性的APT攻击行为分类与评估方法
APT攻击行为的复杂多样性增加了攻击检测的难度,这也正是当前APT攻击研究的难点之一.基于现有研究,提出基于阶段特性的APT攻击行为分类与评估方法.通过学习理解APT攻击的概念,对APT攻击的阶段特征进行总结;以各攻击阶段的目的为依据,对APT攻击行为进行细粒度划分,形成APT攻击行为分类框架;基于各类攻击行为的特点,提取影响APT攻击性能的关键因素,设计相应的量化评估方法,为攻击行为的选取与检测提供指导.通过对实验结果进行分析,所提方法能够真实地反映攻击的实际情况,具有较好的有效性和准确性.
高级可持续性(APT)攻击、攻击检测、行为分类、行为量化
53
TP393(计算技术、计算机技术)
国家自然科学基金61303074,61309013;国家重点基础研究发展计划”973”计划2012CB315900
2017-12-14(万方平台首次上网日期,不代表论文的发表时间)
共9页
97-104,234