• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于大数据的APT威胁检测方法

基于大数据的APT威胁检测方法

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户:Mafei19881016
【摘 要】
在分析APT(advanced persistent threat)攻击特点及手段的基础上提出一种基于大数据关联技术的APT检测方法。该方法通过分市式采集数据,利用各攻击阶段特征选取元素实现整个攻击
【作 者】
王通  郭渊博  祝松帅  严新成 
【机 构】
信息工程大学,国家数学工程与先进计算重点实验室
【出 处】
信息工程大学学报
【发表日期】
2017年6期
【关键词】
APT攻击 大数据 攻击链 元素 关联分析 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在分析APT(advanced persistent threat)攻击特点及手段的基础上提出一种基于大数据关联技术的APT检测方法。该方法通过分市式采集数据,利用各攻击阶段特征选取元素实现整个攻击链的检测。主要关注攻击对设备及网络功能的影响,将检测的重心从对攻击的检测转换到对设备及网络各种属性是否正常运作的检测上。同时参考APT攻击在现有网络中发挥作用的步骤及实施方法,构建基于攻击链扩展的多面体检测模型。
其他文献
血清β—HCG检测异位妊娠的诊断意义
在妊娠早期有急腹症表现时检测血清β-HCG对诊断及鉴别诊断异位妊娠有着重要意义.本文对92例正常早孕及异位妊娠妇女的血清进行了β-HCG检测,现将结果报告如下.对象和方法一
期刊
血清Β-HCG检测异位妊娠诊断
基于Camshift算法的移动机器人视觉跟踪
视觉信号具有信号探测范围宽、获取信息丰富等优点。随着近几年图像处理技术以及计算机处理能力的飞速发展,视觉跟踪成为机器人领域的主要发展方向之一。最近二十年来,基于视
学位
移动机器人视觉跟踪Camshift算法
汉维语时间副词对比研究
维吾尔语的结构仿佛是参天大树—主干之上,枝叶横生;汉语就像波涛万顷,层层推进。这正是汉维语结构不同特色的生动描写。对比是语言学理论研究的一个重要手段。在对比的过程
学位
汉语维语时间副词对比
强制缔约法律制度研究
我国刚刚从高度集中的计划经济体制走入市场经济体制,私法观念、自治思想还需要大力倡导和弘扬。但是在市场经济发展过程中,大型垄断企业、公共服务行业利用其强大的经济实力
学位
强制缔约实质正义公序良俗法律责任
上胸段硬膜外麻醉对体外循环换瓣病人血流动力学和心功能的影响
目的:1.对比观察上胸段硬膜外复合全麻与单纯全麻行体外循环换瓣手术病人围术期血流动力学和心功能变化。2.探讨上胸段硬膜外麻醉的心脏保护作用及其原因和潜在的临床效益,为
学位
硬膜外麻醉血流动力学皮质醇应激反应肌钙蛋白心肌保护心功能
不确定性规避对品牌命名和品牌延伸评价的影响作用
随着市场竞争的日益激烈,打造强势品牌是国内外企业的共同愿景,而打造强势品牌需要在品牌创建之初就为品牌的长远发展规划好战略蓝图。品牌命名是创建品牌的首要决策,不同类
学位
中文品牌名称命名类型品牌延伸文化价值观不确定性规避
Modified Maze lines plus pulmonary vein isolation created by radiofrequency catheter ablation on the
Objective To evaluate the effect of modified Maze lines plus pulmonary vein (PV) isolation created by radiofrequency catheter ablation (RFCA) on atrial wall gui
期刊
PAROXYSMALATRIALFIBRILLATIONELECTROPHYSIOLOGYMAZEablationpulmonaryVEINab
脑脊液IL—2,IL—8测定在中枢神经系统感染诊断中的意义
为观察白细胞介素-2(IL-2)和白细胞介素-8(IL-8)在中枢神经系统(CNS)疾病诊断和鉴别诊断中的意义,我们对56例脑膜炎患者急性期脑脊液(CSF)中IL-2、IL-8水平进行了检测,现将结果报告如下。 对象和方法 一、对象: (一)观
期刊
脑脊液IL-2IL-8中枢神经系统感染诊断
肉鸡关节炎的鉴别诊治
关节炎是肉鸡生产中较常见的疾病,主要有病毒性关节炎与葡萄球菌性关节炎2种,由于2种疾病在临床症状、流行规律及剖检病变上极为相似,易造成误诊,
期刊
病毒性关节炎临床症状剖检病变油乳剂灭活苗禽呼肠孤病毒绒毛尿囊膜卵黄囊
0.5%碘伏用于新生儿脐部护理的临床观察
目的:观察0.5%碘伏液与75%酒精用于新生儿脐部护理的效果.方法:选择本院产科2003年5月至2005年5月进行脐部护理的新生儿192例,随机分成两组比较护理效果.观察组96例,对照组96
期刊
碘伏新生儿脐部护理