| 基于威脅情報關聯的APT攻擊識別與溯源技術 | |
| 所屬分類:技術論文 | |
| 上傳者:wwei | |
| 文檔大小:1926 K | |
| 標簽: 全流量 威脅情報 IOC特征 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:網絡空間對抗形態正變得更加復雜,其中摻雜了人工智能、躲避逃逸、情報收集、社會工程、地緣政治等多種因素。目前威脅情報IOC特征主要被用來識別受控主機以及C&C終端連接行為;另外通過關聯拓展IOC進行黑客組織溯源。以全流量存儲、回溯和全球APT威脅情報監測為數據基礎,提出基于IOC拓展指標和TTP規則、模型關聯的APT攻擊識別和背景溯源方案,可以將傳統的基于時間點的檢測模式延伸到基于歷史時間窗的檢測模式,能夠更加充分地應對APT的持續性和長期性,同時也成為APT組織背景溯源的有效途徑之一。 | |
| 現在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2