| APT攻击分层表示模型 |
| |
| 引用本文: | 谭韧,殷肖川,廉哲,陈玉鑫. APT攻击分层表示模型[J]. 计算机应用, 2017, 37(9): 2551-2556. DOI: 10.11772/j.issn.1001-9081.2017.09.2551 |
| |
| 作者姓名: | 谭韧 殷肖川 廉哲 陈玉鑫 |
| |
| 作者单位: | 空军工程大学 信息与导航学院, 西安 710077 |
| |
| 基金项目: | 国家自然科学基金资助项目(61402510);陕西省工业科技攻关项目(2016GY-087)。 |
| |
| 摘 要: | 针对攻击链模型攻击阶段划分过细且无法表示攻击手段的问题,提出了一种高级可持续性威胁(APT)攻击分层表示模型(APT-HARM)。通过总结分析大量公开的APT事件报告和参考APT攻击链模型与分层攻击表示模型(HARM),将APT攻击分为攻击链和攻击树上下两层,并将其形式化定义。首先,将APT攻击分为由侦察、渗透、行动和撤出四个阶段组成的攻击链,并研究了各阶段特点;然后,研究各阶段中采取的攻击手段,并依据其逻辑关系组成攻击树。APT攻击按照攻击链分阶段依次进行,各阶段按照攻击树流程依次执行。案例分析表明,本模型相较攻击链模型具有粒度划分合理、攻击描述完备准确的优点。APT-HARM形式化地定义了APT攻击,为APT攻击的预测和防范提供了一种思路。
|
| 关 键 词: | 高级可持续性威胁 攻击链 攻击树 分层攻击表示模型 |
| 收稿时间: | 2017-03-27 |
| 修稿时间: | 2017-05-18 |
Hierarchical representation model of APT attack |
| |
| TAN Ren,YIN Xiaochuan,LIAN Zhe,CHEN Yuxin. Hierarchical representation model of APT attack[J]. Journal of Computer Applications, 2017, 37(9): 2551-2556. DOI: 10.11772/j.issn.1001-9081.2017.09.2551 |
| |
| Authors: | TAN Ren YIN Xiaochuan LIAN Zhe CHEN Yuxin |
| |
| Affiliation: | Information and Navigation College, Air Force Engineering University, Xi'an Shaanxi 710077, China |
| |
| Abstract: | |
| |
| Keywords: | Advanced Persistent Threat (APT) attack chain attack tree Hierarchical Attack Representation Model (HARM) |
|
| 点击此处可从《计算机应用》浏览原始摘要信息 |
|
点击此处可从《计算机应用》下载全文 |
