搜索到596篇“ APT攻击“的相关文章
- APT攻击与检测研究
- 2024年
- 随着网络在社会的应用越来越广泛和深入,信息安全的重要性也得到越来越多的关注,高级持续性威胁(Advanced Persistent Threat,APT)已成为高等级网络安全威胁的主要组成部分,其相对传统安全威胁具有隐蔽性强、时间跨度久、针对性强等特点,对传统安全防御体系造成严重威胁。该文介绍历史上一些典型的APT攻击案例,梳理APT的攻击特点和典型流程,最后探讨现有的对抗APT比较有效的检测方法。
- 刘畅
- 关键词:社会工程学零日漏洞攻击检测
- APT攻击检测与溯源技术研究
- 高级持续性威胁(Advanced Persistent Threat,APT)具有针对性、隐蔽性和持续性特征。通常旨在窃取机密信息、获取高额政治或经济利益、长期驻留或破坏关键基础设施。特别是对政府、国防、军工等重要部门进...
- 梅阳阳
- 一种虚拟电厂的APT攻击检测方法
- 本发明公开了一种虚拟电厂的APT攻击检测方法,涉及虚拟电厂APT攻击检测领域,包括:捕获虚拟电厂控制网络中的数据信息;构建集成学习融合模型对虚拟电厂历史APT攻击流量数据进行分类;构建流量数据特征提取网络对不同类别APT...
- 房涛 蔡昕原 戴光 郭晶晶
- 一种虚拟电厂的APT攻击检测方法
- 本发明公开了一种虚拟电厂的APT攻击检测方法,涉及虚拟电厂APT攻击检测领域,包括:捕获虚拟电厂控制网络中的数据信息;构建集成学习融合模型对虚拟电厂历史APT攻击流量数据进行分类;构建流量数据特征提取网络对不同类别APT...
- 房涛 蔡昕原 戴光 郭晶晶
- 基于威胁发现的APT攻击防御体系研究
- 2024年
- APT攻击的未知性和不确定性使得传统防护体系难以快速检测防御,其持续进化能力也使得基于特征检测技术的传统防护手段无法满足日益增长的安全需求。文章基于红蓝对抗思想构建了APT攻防模型,并基于杀伤链分类总结出常见网络攻击的步骤和技术。文章结合APT攻防实践经验提出一种以APT威胁发现为核心的防御思想模型和“云、管、端、地”协同的综合安全技术框架。
- 赵新强范博张东举
- 关键词:网络空间安全APT
- 铁路APT攻击检测和溯源技术方案研究
- 2024年
- 针对传统防御技术的局限性,结合铁路系统特点,采用事前、事中、事后于一体安全防御策略,并将事前、事中、事后有机整合,按照铁路网分层架构,进行分布式、层级化纵深防御设计,提出“分布监测-智能识别-跨网溯源”为一体的铁路APT网络威胁感知与溯源技术方案,并在实验室搭建环境进行验证,可有效提升铁路系统针对APT攻击的防范能力。
- 郝锦晖江明冯凯
- 关键词:网络安全APT攻击攻击检测
- 一种APT攻击识别方法、装置、电子设备及介质
- 本发明涉及一种APT攻击识别方法、装置、电子设备及介质,该方法包括:获取针对待检测对象的网络攻击相关信息;从网络攻击相关信息中提取APT攻击特征;根据APT攻击特征,通过特征检测、行为检测和机器学习分别进行多维度的威胁点...
- 蔡晶晶陈俊韩顺闯韩伟召
- 基于LSTM的APT攻击识别与网络风险分析
- 2024年
- 针对隐蔽性强的高级持续性威胁(APT)攻击,研究利用长短期记忆网络(LSTM)进行攻击识别和风险评估,介绍了APT攻击的特征及LSTM网络结构。研究构建了基于LSTM的APT攻击识别模型,包括:数据预处理、模型构建、训练及测试,基于LSTM输出,提出了风险评估和预警机制。
- 冯志伟
- 关键词:APT攻击网络入侵检测风险评估
- 基于溯源图路径的APT攻击检测方法及装置
- 本发明公开了一种基于溯源图路径的APT攻击检测方法,本发明的基于社区检测的路径提取策略是针对APT攻击的溯源图路径级检测场景提出的路径提取方法,在确保关键行为路径提取的完整性和准确性的前提下,减少从溯源图提取路径所需的计...
- 何泓益邹德清
- 一种基于多特征的APT攻击事件关联方法
- 本发明公开了威胁情报共享平台技术领域的一种基于多特征的APT攻击事件关联方法,包括获取攻击事件报告特征;通过计算TF‑IDF的值得出报告文本相似度;通过计算得出攻击事件TTP相似度;调用在线沙箱技术对恶意IOC进行行为分...
- 刘志远苗功勋徐留杰孙强曲志峰张海文蔡力兵赖成宾
相关作者
- 陈铁明
- 作品数:261被引量:375H指数:10
- 供职机构:浙江工业大学
- 研究主题:日志数据 APT 神经网络 APT攻击 恶意代码
- 吕明琪
- 作品数:165被引量:130H指数:6
- 供职机构:浙江工业大学
- 研究主题:日志数据 APT APT攻击 异常检测 网络
- 李元诚
- 作品数:102被引量:722H指数:13
- 供职机构:华北电力大学控制与计算机工程学院
- 研究主题:电力系统 APT攻击 信息安全技术 量子 支持向量机
- 马卓
- 作品数:230被引量:125H指数:6
- 供职机构:西安电子科技大学
- 研究主题:隐私保护 服务器 会话密钥 秘密共享 日志
- 李腾
- 作品数:132被引量:2H指数:1
- 供职机构:西安电子科技大学
- 研究主题:日志 服务器 异常检测 存储介质 APT攻击
