10.3778/j.issn.1002-8331.1710-0249
APT样本逻辑表达式生成算法
深入研究已知APT攻击事件,以威胁情报共享理论为基础,提出一种APT样本逻辑表达式生成算法IOCG.该算法能够自动生成可机读的IOCs,解决现有IOC的逻辑关系固定,逻辑项个数不变,规模庞大以及无法对一类样本生成表达式的局限性.同时能够减少冗余及无用APT样本特征处理时间消耗,提高情报分析共享速率,积极应对复杂多变的APT攻击态势.实验采用自助法对APT1样本进行抽样,将样本分成实验集及训练集,再分别利用该算法与IOC_Aware插件对训练集生成逻辑表达式,对比表达式本身及检测效果上的差异.实验结果表明,该算法是有效的,并能提高检测效果.
高级持续性威胁(APT)、熵、攻击指示器(IOCs)、逻辑表达式
54
TP309.2(计算技术、计算机技术)
国家自然科学基金U1636201
2018-01-18(万方平台首次上网日期,不代表论文的发表时间)
共10页
1-10
