检索结果-南通市图书馆

作者：李亚琪北京邮电大学

学位级别：硕士

APT(Advanced Persistent Threat,高级可持续性威胁)攻击是指攻击组织利用先进的技术手段,对特定目标进行长期、持续性网络渗透的攻击形式,通常以-窃取国家机密信息和重要企业的商业信息、破坏关键基础设施为目的,具有隐蔽性和针对性强... 详细信息

APT(Advanced Persistent Threat,高级可持续性威胁)攻击是指攻击组织利用先进的技术手段,对特定目标进行长期、持续性网络渗透的攻击形式,通常以-窃取国家机密信息和重要企业的商业信息、破坏关键基础设施为目的,具有隐蔽性和针对性强、持续时间长、攻击手段复杂等特点,严重威胁国家政治和经济安全。威胁情报是各研究机构和安全企业对已发生的攻击事件进行专业分析后形成的报告,充分利用威胁情报中的关键信息可以对高级可持续性威胁的发现和预防起到积极作用。MITRE公司提出的ATT&CK(Adversarial Tactics,Techniques and Common Knowledge,战术、技术和常识)框架,以技术矩阵形式汇总了各APT组织已被发现的攻击技战术。该矩阵目前已经被广泛应用于攻击组织的深入分析和研判等工作,取得了良好效果。然而,由于攻防技术交替发展、攻击手段不断更新、APT组织持续增多等原因,MITRE技术矩阵的更新速度无法满足当前APT攻击分析的需求,如何高效且自动化地对威胁情报进行分析并提取攻击技战术,保持技术矩阵的时效性已成为当前行业的研究热点。为此,本文设计了一个基于威胁情报分析的APT组织攻击技术提取系统,该系统首先自动获取威胁情报并按照攻击组织分类,然后使用基于文本匹配的提取机制提取威胁情报语句中的攻击技战术,当发现提取出某APT组织技术矩阵未涵盖的技战术时引入人工辅助判定,若人工判定接收则将其补充到APT组织技术矩阵中。本文的主要工作包括:(1)针对攻击技战术表述复杂度高、威胁情报没有指定编写规范等问题,改进了一种通用句向量编码方法。为了得到更适配本文应用场景的编码规范,利用MITRE官网的技战术例句作为训练样本,以ID为标签输入到通用句编码模型中获得原句向量,用自遮掩机制对原句向量深度挖掘特征,并利用聚类损失函数使编码器向同一技战术类别中心收敛,拉大不同类别间距离,生成新句向量,将二者拼接并输出。该方法丰富了句向量的语义维度,对含有攻击技战术的语句有更好的表达。(2)针对威胁情报中攻击技战术相关语句表述形式多样化等问题,提出了一种基于双策略证据融合的攻击技战术提取机制。该机制在分析威胁情报语句和MITRE官网中技战术描述语句之间的关联性时,一方面分析二者基于关键词的相似度,另一方面分析基于句向量语义的相似度,使用双策略证据方法融合两种相似度,充分发挥各自的优势。由于部分情报语句包含多个攻击技战术,若对每条情报语句只输出一个技战术标签会造成较多的遗漏。该机制可以为威胁情报语句输出一个或多个技战术标签,辅以人工判断可保证提取尽可能全面。(3)设计并实现了一个基于威胁情报分析的APT组织攻击技术提取系统。对系统的数据采集、数据分类和存储、数据预处理、攻击技战术提取以及技术矩阵补充等功能模块进行了详细设计与实现。最后进行了系统测试,测试结果表明,该系统能够自动化地爬取、处理威胁情报,按照攻击组织分类和存储,提取情报语句中的攻击技战术并补充APT组织技术矩阵。本系统收集了 248个APT组织的威胁情报共7780份,并展示了对真实APT组织技术矩阵的补充效果。

关键词：威胁情报分析攻击技战术提取文本匹配

来源：

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于攻击链和网络流量检测的威胁情报分析研究

引用

计算机应用研究 2017年第6期34卷 1794-1797,1804页

作者：吕宗平钟友兵顾兆军中国民航大学计算机科学与技术学院天津300300 中国民航大学信息安全测评中心天津300300

以特征检测为主的传统安全产品越来越难以有效检测新型威胁。针对现有方法检测威胁攻击的不足,进行了一种基于攻击链结合网络异常流量检测的威胁情报分析方法研究,通过对获取的威胁信息进行分析,将提取出的情报以机器可读的格式实现共享... 详细信息

以特征检测为主的传统安全产品越来越难以有效检测新型威胁。针对现有方法检测威胁攻击的不足,进行了一种基于攻击链结合网络异常流量检测的威胁情报分析方法研究,通过对获取的威胁信息进行分析,将提取出的情报以机器可读的格式实现共享,达到协同防御。该方法首先对网络中的异常流量进行检测,分析流量特征及其之间的关系,以熵值序列链的形式参比网络攻击链的模式;对每个异常时间点分类统计特征项,进行支持度计数,挖掘特征之间频繁项集模式;再结合攻击链各阶段的特点,还原攻击过程。仿真结果表明,该方法可以有效地检测网络中的异常流量,提取威胁情报指标。

关键词：威胁情报分析攻击链频繁模式挖掘

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

广电宽带网络威胁情报分析系统设计与实现

引用

辽宁广播电视技术 2021年第3期 68-69页

作者：贾岩北方联合广播电视网络有限公司

通过利用_(IP)地址解析/定位、网络爬虫、旁路分析等开源技术,设计并实现一款适用于广电宽带网络的轻量级威胁情报分析系统,降低建设成本的同时提高了广电宽带网络的安全性。所设计的主要功能模块包括:_(IP)地址解析模块、威胁情报搜集... 详细信息

通过利用_(IP)地址解析/定位、网络爬虫、旁路分析等开源技术,设计并实现一款适用于广电宽带网络的轻量级威胁情报分析系统,降低建设成本的同时提高了广电宽带网络的安全性。所设计的主要功能模块包括:_(IP)地址解析模块、威胁情报搜集模块、流量分析模块。

关键词：威胁情报分析旁路分析

来源：

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

大数据背景下计算机信息技术在网络安全中的运用

引用

科技资讯 2024年第1期22卷 30-33页

作者：贾美明太原幼儿师范高等专科学校山西太原030000

随着互联网的迅猛发展和信息技术的日新月异,网络安全问题变得越来越突出和复杂化。恶意攻击、数据泄露、网络病毒等威胁不断涌现,对信息安全造成了严重的威胁。在这样的背景下,大数据技术的兴起为网络安全领域带来了新的机遇和挑战。... 详细信息

随着互联网的迅猛发展和信息技术的日新月异,网络安全问题变得越来越突出和复杂化。恶意攻击、数据泄露、网络病毒等威胁不断涌现,对信息安全造成了严重的威胁。在这样的背景下,大数据技术的兴起为网络安全领域带来了新的机遇和挑战。首先介绍了大数据和网络安全的关系,其次详细阐述了大数据在网络安全中的应用领域,最后分析了大数据驱动的网络安全挑战和解决方案,并展望了未来的研究方向。

关键词：计算机信息技术网络安全威胁情报分析异常检测实时监测身份和访问漏洞日志

来源：

维普期刊数据库博看期刊

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于事理图谱的能源互联网安全态势感知研究

基于事理图谱的能源互联网安全态势感知研究

引用

作者：杜哲华北电力大学(北京)

学位级别：硕士

能源系统正在向着万物互联、高度智能的能源互联网时代迈进,加强能源互联网安全的主动防御能力建设具有重要意义。然而现有防御方法难以准确度量安全事件的语义动态特征和风险演化规律,对能源互联网威胁风险的趋势推演和预先感知能力较... 详细信息

能源系统正在向着万物互联、高度智能的能源互联网时代迈进,加强能源互联网安全的主动防御能力建设具有重要意义。然而现有防御方法难以准确度量安全事件的语义动态特征和风险演化规律,对能源互联网威胁风险的趋势推演和预先感知能力较弱,无法快速、准确地做出当前系统态势的预警与处置决策。针对上述情况,本文从威胁情报事件分析和实时威胁攻击识别两个方面出发开展基于事理图谱的能源互联网安全态势感知研究,进行威胁情报知识和实时状态数据的融合分析与态势推演,为保障能源互联网安全稳定运行提供新思路。本文研究内容如下:（1）为解决攻击行为标签自动化识别抽取精确度低、攻击事件威胁量化评估困难的问题,提出一种基于特征加权的能源互联网威胁情报分析方法。结合攻击者战术知识和攻击威胁特征信息对攻击策略与攻击行为进行标签加权和分类识别,并基于攻击可能性、后果严重程度等风险指标对攻击行为进行威胁度量和评估。该方法可以较准确的分析攻击事件中的攻击步骤及之间关系,为能源互联网安全分析者和决策者的应急响应处置提供重要参考,有效地提升了整体安全防护能力。（2）为解决实时流量数据重要特征分析不足、攻击事件预警和可视化能力较低的问题,提出一种基于事理图谱的能源互联网攻击检测方法。设计神经网络模型学习攻击数据的时空多维特征信息,之后通过注意力网络做特征优化选择,提高攻击识别精度。根据识别结果与行为时序特性构建攻击事理图谱,通过攻击步骤相似性度量方法实现安全态势推理预警。实验表明该方法在攻击检测准确率上有所提升,能够较好的识别攻击行为和攻击意图,具有一定扩展性。（3）本文设计并实现了界面友好的能源互联网安全态势感知原型系统,以验证本文所提方法在实际场景应用中能为能源互联网安全防御工作带来贡献。本研究工作可以帮助现场安全人员从全局视角出发及时识别攻击事件、研判威胁影响和给出合理处置策略,实现攻击事件的可视化推演,提升系统整体感知分析能力。

关键词：能源互联网态势感知事理图谱攻击识别威胁情报分析

来源：

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

互联网网络攻击主动防御的新方法研究

引用

电信技术 2019年第6期 16-18,22页

作者：谢锋林中国移动通信集团福建有限公司

基于攻击链结合网络异常流量检测的威胁情报分析方法,通过对获取的威胁信息进行分析,将提取出的情报以机器可读的格式实现共享,达到协同主动防御,有效地检测网络中的异常流量,提取威胁情报。通过云端情报与本地事件的关联分析,进一步提... 详细信息

基于攻击链结合网络异常流量检测的威胁情报分析方法,通过对获取的威胁信息进行分析,将提取出的情报以机器可读的格式实现共享,达到协同主动防御,有效地检测网络中的异常流量,提取威胁情报。通过云端情报与本地事件的关联分析,进一步提高安全事件告警准确率;利用人工智能手段做好主动防御,结合平台系统完成处置时长缩短。

关键词： 7步攻击链威胁情报分析异常流量监测主动防御

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

欢迎您,

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案：

请选择收藏分类：

通借通还

欢迎您,

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：