基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
在APT攻击过程中,突破目标系统的防御机制后,下一步是在目标系统网络内部持续渗透,控制更多的主机并搜集有价值的数据。通常情况下,持续渗透阶段在网络内传播的未知恶意攻击检测是困难的。本文以生产网为研究对象,利用生产网流量相对可控的特点,提出了一种未知威胁检测方法。该方法基于业务归并网络流量,通过将流量分为可信流量和非可信流量,不断缩小攻击流量的范围并最终实现未知恶意攻击识别。通过原型系统在生产环境的测试表明该方法是可行的。
推荐文章
一种基于业务流的IP分片实时识别方法
QoS
基于业务流识别
'首片法'
一种基于可信策略的云存储持久性检测方法
云存储
云服务等级协议
数据持久性
可信策略
MD5算法
一种检测离子流的方法
离子流
检测
电路
设备
一种支持业务规则动态检测机制的工作流系统
工作流
动态检测
规则装入
切换点
现场保存
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 一种基于可信业务流的未知威胁检测方法
来源期刊 电子测试 学科
关键词 APT 可信业务流 检测方法
年,卷(期) 2015,(9) 所属期刊栏目 设计与研发
研究方向 页码范围 21-23
页数 3页 分类号
字数 1935字 语种 中文
DOI
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 南淑君 5 17 3.0 4.0
2 宿雅婷 2 2 1.0 1.0
3 杨大路 4 6 2.0 2.0
4 范维 国网辽宁省电力有限公司电力科学研究院 6 21 3.0 4.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (0)
节点文献
引证文献  (1)
同被引文献  (6)
二级引证文献  (0)
2015(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2019(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
APT
可信业务流
检测方法
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电子测试
半月刊
1000-8519
11-3927/TN
大16开
北京市100098-002信箱
82-870
1994
chi
出版文献量(篇)
19588
总下载数(次)
63
论文1v1指导