| 一种基于可信业务流的未知威胁检测方法 |
| |
| 引用本文: | 杨大路,范维,南淑君,宿雅婷.一种基于可信业务流的未知威胁检测方法[J].电子测试,2015(9). |
| |
| 作者姓名: | 杨大路 范维 南淑君 宿雅婷 |
| |
| 作者单位: | 1. 北京国电通网络技术有限公司,北京,100070
2. 国网辽宁省电力有限公司电力科学研究院,辽宁,110006 |
| |
| 基金项目: | 国家电网公司科技项目资助 |
| |
| 摘 要: | 在APT攻击过程中,突破目标系统的防御机制后,下一步是在目标系统网络内部持续渗透,控制更多的主机并搜集有价值的数据。通常情况下,持续渗透阶段在网络内传播的未知恶意攻击检测是困难的。本文以生产网为研究对象,利用生产网流量相对可控的特点,提出了一种未知威胁检测方法。该方法基于业务归并网络流量,通过将流量分为可信流量和非可信流量,不断缩小攻击流量的范围并最终实现未知恶意攻击识别。通过原型系统在生产环境的测试表明该方法是可行的。
|
| 关 键 词: | APT 可信业务流 检测方法 |
An unknown threat detection method based on trusted business flow |
| |
| Yang Dalu,Fan Wei,Nan Shujun,Su Yating.An unknown threat detection method based on trusted business flow[J].Electronic Test,2015(9). |
| |
| Authors: | Yang Dalu Fan Wei Nan Shujun Su Yating |
| |
| Abstract: | |
| |
| Keywords: | APT trusted business flow detection method |
| 本文献已被 万方数据 等数据库收录! |
