论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 网络空间安全期刊 \
基于SIEM的APT检测与防御体系研究
基于SIEM的APT检测与防御体系研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
高级持续性威胁(简称APT)是目前面临的最严重的安全威胁,在整个攻击过程中,攻击者会投入大量的人力、财力以及时间,同时还会运用社工以及大量的0day,执行目的明确地针对型攻击,尤其是利用恶意代码,建立加密控制通道,窃取或篡改关键数据.如果被攻击者不具备实时检测与防御的能力,一旦业务系统被成功入侵,将遭受非常严重的经济和业务损失.论文阐述了APT攻击的典型特点和生命周期,以及对企业和组织可能造成的威胁,介绍了APT常见的攻击渠道和技术环节,以及抵御APT攻击面临的技术难题和挑战.为解决这些问题,提出了基于下一代SIEM(安全信息和事件管理)的APT检测与防御体系,将所有安全设备、终端和应用中的日志事件和网络流数据整合起来,实施规范化和关联处理,识别APT攻击特征,从而实时检测和抵御APT攻击,保障业务系统的网络安全,降低业务数据被盗取和篡改的风险.
推荐文章
基于APT攻击的网络检测系统算法优化
入侵检测
Snort
APT
匹配算法
基于非零和随机博弈的APT攻击主动防御策略选取
APT攻击
非零和博弈
全资产要素效用量化
攻防意图
攻击预测
主动防御决策
APT攻击检测与防御
APT攻击检测
APT防范机制
APT攻击检测与反制技术体系的研究
APT攻击
攻击检测
攻击技术分类
防御方案
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (46)
共引文献 (15)
参考文献 (7)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2006(1)
- 参考文献(0)
- 二级参考文献(1)
2009(3)
- 参考文献(0)
- 二级参考文献(3)
2011(5)
- 参考文献(0)
- 二级参考文献(5)
2012(4)
- 参考文献(0)
- 二级参考文献(4)
2013(3)
- 参考文献(0)
- 二级参考文献(3)
2014(12)
- 参考文献(2)
- 二级参考文献(10)
2015(7)
- 参考文献(1)
- 二级参考文献(6)
2016(9)
- 参考文献(0)
- 二级参考文献(9)
2017(7)
- 参考文献(2)
- 二级参考文献(5)
2018(2)
- 参考文献(2)
- 二级参考文献(0)
2018(2)
- 参考文献(2)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
APT攻击
下一代SIEM
分层防御
端到端策略
动态数据模型
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络空间安全
主办单位:
中国电子信息产业发展研究院
赛迪工业和信息化研究院有限公司
出版周期:
月刊
ISSN:
1674-9456
CN:
10-1421/TP
开本:
16开
出版地:
北京市海淀区紫竹院路66号赛迪大厦18层
邮发代号:
82-938
创刊时间:
2010
语种:
chi
出版文献量(篇)
3296
总下载数(次)
16
总被引数(次)
10074
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
网络空间安全2021
网络空间安全2020
网络空间安全2019
网络空间安全2018
网络空间安全2017
网络空间安全2016
网络空间安全2015
网络空间安全2014
网络空间安全2013
网络空间安全2012
网络空间安全2011
网络空间安全2010
网络空间安全2018年第9期
网络空间安全2018年第8期
网络空间安全2018年第7期
网络空间安全2018年第6期
网络空间安全2018年第5期
网络空间安全2018年第4期
网络空间安全2018年第3期
网络空间安全2018年第2期
网络空间安全2018年第12期
网络空间安全2018年第11期
网络空间安全2018年第10期
网络空间安全2018年第1期
