【摘 要】
:
高级持续性威胁(APT,advanced persistent threat)已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术
论文部分内容阅读
高级持续性威胁(APT,advanced persistent threat)已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先,结合典型APT攻击技术和原理,分析攻击的6个实施阶段,并归纳攻击特点;然后,综述现有APT攻击防御框架研究的现状,并分析网络流量异常检测、恶意代码异常检测、社交网络安全事件挖掘和安全事件关联分析等4项基于网络安全大数据分析的APT攻击检测技术的研究内容与最新进展;最后,提出抗APT攻击的系统综合防御框架和智能反馈式系统安全检测框架,并指出相应技术在应对APT攻击过程中面临的挑战和下一步发展方向。
其他文献
高端旅游是我国旅游业发展的一个新的生长点,是在经历了数量扩张之后,向以质量为主的新战略转变的新生产物。神农架地区自然资源优越、是湖北省乃至我国非常典型的传统旅游景
分析了汽车出风口壳体塑件的加工工艺,设计了可行的模具结构,提出了模具设计的注意事项:叶片轴孔的同轴度及尺寸精度控制,转动功能孔飞边控制,安装拔轮转轴尺寸精度控制,壳体
对王亚飞等人提出的强安全性无证书签名方案进行安全性分析,指出其方案难以抵抗不诚实KGC下的公钥替换攻击。针对此类问题,采用改变传统无证书算法顺序,以KGC公告板形式公开
<正>词汇和短语是语言学习的重中之重,一直受到语言学家和教学者的密切关注。认知语言学作为一门新兴语言学流派也开始探讨如何将其理论用于教学实际中,目前已经出版了《认知
区域旅游合作是促进区域旅游产业协调发展的重要形式。破解跨越现有行政区划障碍与合作方经济发展不平衡这"两个难题",就必须以合作的制度基础建设为抓手,形成激励相容的参与
钱钟书先生的散文《窗》不仅体现了他散文的一贯特点,而且以窗这个常见的事物为题生发开来,用引譬连类的手法通过这个小小的《窗》折射了中国传统文化里最精髓的哲学思想、审
<正> 掘进工作面是煤矿生产中事故多发地点之一,主要表现为顶板事故。为此,中煤总公司明确规定:架棚巷道迎头必须使用前探梁作为超前支护。但是在实际工作中,大多数矿井采用
<正>无论是哪个传统行业,只要与互联网扯上关系,就总会掀起些许波澜。当进出口贸易遇上互联网,一个关于跨境电商的全新故事正在展开。自上海自贸区成立以来,跨境电商便日渐成
从语言石化的概念、成因和方法三个方面分析梳理Han Zhaohong与Terence Odline(2006)合编的《第二语言习得石化研究》一书,指出了目前该领域研究中存在的一些问题,提出了一些