基于溯源圖分析的高級(jí)持續(xù)威脅檢測(cè)技術(shù)綜述
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>1973 K
標(biāo)簽: 高級(jí)持續(xù)威脅 溯源圖分析 檢測(cè)
所需積分:0分積分不夠怎么辦?
文檔介紹:全球高級(jí)持續(xù)威脅(Advanced Persistent Threat, APT)以其高度組織化、隱蔽性強(qiáng)、長(zhǎng)期潛伏和跨平臺(tái)協(xié)同的復(fù)雜攻擊模式,對(duì)國(guó)家網(wǎng)絡(luò)空間安全提出嚴(yán)峻挑戰(zhàn)。在APT攻擊過程中,溯源圖能夠通過多源數(shù)據(jù)融合與圖結(jié)構(gòu)分析,有效捕獲攻擊者遺留的蛛絲馬跡,對(duì)APT攻擊檢測(cè)具有重要幫助。聚焦基于溯源圖分析的APT檢測(cè)技術(shù),對(duì)近期國(guó)際高水平期刊和會(huì)議的工作進(jìn)行了總結(jié)。首先對(duì)APT定義、生命周期及當(dāng)前我國(guó)面臨的APT攻擊現(xiàn)狀進(jìn)行描述;隨后,將基于溯源圖分析的APT攻擊檢測(cè)方法分為基于傳統(tǒng)技術(shù)和基于學(xué)習(xí)訓(xùn)練的方法進(jìn)行具體介紹和總結(jié),對(duì)比優(yōu)勢(shì)和局限性,并總結(jié)和討論該領(lǐng)域未來(lái)展望,指出將傳統(tǒng)方法與學(xué)習(xí)模型融合研究是未來(lái)重要方向,為該領(lǐng)域人員提供借鑒和參考。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。