| 基于威脅情報(bào)關(guān)聯(lián)的APT攻擊識(shí)別與溯源技術(shù) | |
| 所屬分類:技術(shù)論文 | |
| 上傳者:wwei | |
| 文檔大小:1926 K | |
| 標(biāo)簽: 全流量 威脅情報(bào) IOC特征 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:網(wǎng)絡(luò)空間對(duì)抗形態(tài)正變得更加復(fù)雜,其中摻雜了人工智能、躲避逃逸、情報(bào)收集、社會(huì)工程、地緣政治等多種因素。目前威脅情報(bào)IOC特征主要被用來(lái)識(shí)別受控主機(jī)以及C&C終端連接行為;另外通過(guò)關(guān)聯(lián)拓展IOC進(jìn)行黑客組織溯源。以全流量存儲(chǔ)、回溯和全球APT威脅情報(bào)監(jiān)測(cè)為數(shù)據(jù)基礎(chǔ),提出基于IOC拓展指標(biāo)和TTP規(guī)則、模型關(guān)聯(lián)的APT攻擊識(shí)別和背景溯源方案,可以將傳統(tǒng)的基于時(shí)間點(diǎn)的檢測(cè)模式延伸到基于歷史時(shí)間窗的檢測(cè)模式,能夠更加充分地應(yīng)對(duì)APT的持續(xù)性和長(zhǎng)期性,同時(shí)也成為APT組織背景溯源的有效途徑之一。 | |
| 現(xiàn)在下載 | |
| VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。 | |
全流量 相關(guān)資源
wwei 的最新分享
- 商業(yè)數(shù)據(jù)反不正當(dāng)競(jìng)爭(zhēng)保護(hù)的實(shí)踐困境與規(guī)則優(yōu)化
- 世界主要國(guó)家個(gè)人數(shù)據(jù)開發(fā)利用模式對(duì)比研究
- 網(wǎng)絡(luò)輿情中個(gè)人信息傳播的成因、風(fēng)險(xiǎn)透視及治理
- 正當(dāng)程序框架下的算法行政:挑戰(zhàn)紓解與規(guī)制重構(gòu)
- HF和波動(dòng)參數(shù)輔助的優(yōu)化XGBoost室內(nèi)定位方法
- 可解釋的深度網(wǎng)絡(luò)抗噪音干擾性逐層評(píng)估方法
- 大規(guī)模異構(gòu)數(shù)據(jù)遷移的自適應(yīng)清洗與智能轉(zhuǎn)換框架
- 基于區(qū)塊鏈的文物數(shù)字資源版權(quán)保護(hù)框架設(shè)計(jì)
Copyright ? 2005-2024 華北計(jì)算機(jī)系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號(hào)-2