论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 基础科学期刊 \
- null期刊 \
- 湖南大学学报(自然科学版)期刊 \
面向零日攻击检测的APT攻击活动辨识研究
面向零日攻击检测的APT攻击活动辨识研究
原文服务方:
湖南大学学报(自然科学版)
摘要:
传统的攻击检测方法很难辨识出利用零日漏洞发起的高级持续性威胁(advanced persistent threat, APT)攻击活动.为此提出一种面向零日攻击检测的APT攻击活动辨识方法(APTIZDM),该方法由三个主要部分组成.第一部分态势觉察本体构建(CSPOC)方法进行物联网(IoT)系统中关键活动属性及特征的形式化描述.第二部分恶意C&C(command and control)DNS响应活动挖掘(MCCDRM)方法用于辨识APT攻击情境中的恶意C&C通信活动,并可有效控制活动辨识过程的范围与起始时间,从而减小计算开销.第三部分APT攻击情境中零日攻击活动辨识(ZDAARA)方法,其基于贝叶斯网络和安全风险传播理论,对系统调用信息进行关联分析,计算出各系统调用实例的恶意概率,可有效辨识出被入侵检测系统漏报的零日攻击活动.仿真实验结果表明,作为APTIZDM的核心内容,MCCDRM方法和ZDAARA方法都实现了较高的准确率和较低的误报率,协同完成了对APT攻击活动有效辨识.
推荐文章
基于APT攻击的网络检测系统算法优化
入侵检测
Snort
APT
匹配算法
基于非零和随机博弈的APT攻击主动防御策略选取
APT攻击
非零和博弈
全资产要素效用量化
攻防意图
攻击预测
主动防御决策
基于Petri网的APT攻击模型生成方法
Petri网
APT
APTPN
建模
攻击路径
面向APT攻击的关联分析检测模型研究
APT攻击检测
关联分析
路径匹配
时间窗
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
| 篇名 | 面向零日攻击检测的APT攻击活动辨识研究 | ||
| 来源期刊 | 湖南大学学报(自然科学版) | 学科 | 工学 |
| 关键词 | 零日攻击;边缘计算;贝叶斯网络;C&C | ||
| 年,卷(期) | 2025,(12) | 所属期刊栏目 | |
| 研究方向 | 页码范围 | 157-168 | |
| 页数 | 12页 | 分类号 | |
| 字数 | 语种 | 中文 | |
| DOI | 10.16339/j.cnki.hdxbzkb.2024292 | ||
五维指标
版权信息
全文
- 全文.pdf
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2025(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
零日攻击;边缘计算;贝叶斯网络;C&C
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
湖南大学学报(自然科学版)
主办单位:
湖南大学
出版周期:
月刊
ISSN:
1674-2974
CN:
43-1061/N
开本:
16开
出版地:
邮发代号:
创刊时间:
1956-01-01
语种:
chi
出版文献量(篇)
4768
总下载数(次)
0
总被引数(次)
41941
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
力学
化学
地球物理学
地质学
基础科学综合
大学学报
天文学
天文学、地球科学
数学
气象学
海洋学
物理学
生物学
生物科学
自然地理学和测绘学
自然科学总论
自然科学理论与方法
资源科学
非线性科学与系统科学
湖南大学学报(自然科学版)1999
湖南大学学报(自然科学版)2000
湖南大学学报(自然科学版)2001
湖南大学学报(自然科学版)2002
湖南大学学报(自然科学版)2003
湖南大学学报(自然科学版)2004
湖南大学学报(自然科学版)2005
湖南大学学报(自然科学版)2006
湖南大学学报(自然科学版)2007
湖南大学学报(自然科学版)2008
湖南大学学报(自然科学版)2009
湖南大学学报(自然科学版)2010
湖南大学学报(自然科学版)2011
湖南大学学报(自然科学版)2012
湖南大学学报(自然科学版)2013
湖南大学学报(自然科学版)2014
湖南大学学报(自然科学版)2015
湖南大学学报(自然科学版)2016
湖南大学学报(自然科学版)2017
湖南大学学报(自然科学版)2018
湖南大学学报(自然科学版)2019
湖南大学学报(自然科学版)2020
湖南大学学报(自然科学版)2022
湖南大学学报(自然科学版)2024
湖南大学学报(自然科学版)2023
