|
|||||
|
|
| 基于大数据分析的APT攻击检测研究综述 | |
| 引用本文: | 付 钰,李洪成,吴晓平,王甲生.基于大数据分析的APT攻击检测研究综述[J].通信学报,2015,36(11):1-14. |
| 作者姓名: | 付 钰 李洪成 吴晓平 王甲生 |
| 作者单位: | 海军工程大学 信息安全系,湖北 武汉 430033 |
| 基金项目: | 国家自然科学基金资助项目(61100042);中国博士后基金资助项目(2014M552656);湖北省自然科学基金资助项目(2015CFC867) |
| 摘 要: | 高级持续性威胁(APT, advanced persistent threat)已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先,结合典型APT攻击技术和原理,分析攻击的6个实施阶段,并归纳攻击特点;然后,综述现有APT攻击防御框架研究的现状,并分析网络流量异常检测、恶意代码异常检测、社交网络安全事件挖掘和安全事件关联分析等4项基于网络安全大数据分析的APT攻击检测技术的研究内容与最新进展;最后,提出抗APT攻击的系统综合防御框架和智能反馈式系统安全检测框架,并指出相应技术在应对APT攻击过程中面临的挑战和下一步发展方向。 |
| 关 键 词: | 网络安全检测 高级持续性威胁 大数据分析 智能反馈 关联分析 |
Detecting APT attacks: a survey from the perspective of big data analysis |
|
| Abstract: | |
| Keywords: | network security detection advanced persistent threat big data analysis intelligent feedback correlation analysis |
| 点击此处可从《通信学报》浏览原始摘要信息 | |
| 点击此处可从《通信学报》下载全文 | |