高级持续性威胁中攻击特征的分析与检测
Analysis and Detection of Attack Characteristics in Advanced Persistent Threats作者机构:吉林大学软件学院长春130012 吉林大学大数据和网络管理中心长春130012
出 版 物:《吉林大学学报(理学版)》 (Journal of Jilin University:Science Edition)
年 卷 期:2019年第57卷第2期
页 面:339-344页
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:针对高级持续性威胁的检测问题,提出一种基于网络连接特征属性的检测方法.通过数据采集、特征提取、异常检测和实时报警4个步骤,选取网络连接的12种特征属性,应用机器学习方法分析属性特征数据集,建立高级持续性威胁攻击检测模型.实验结果表明,该方法对于高级持续性威胁攻击检测性能良好,检测率较高,误报率较低.
维普期刊数据库
同方期刊数据库