检索结果-南通市图书馆

互联网高级持续性威胁分析取证手段及技术研究

在线全文

学校读者我要写书评

暂无评论

电信工程技术与标准化 2019年第12期32卷 70-76页

作者：白浩中移动信息技术有限公司内蒙古分公司

本文主要对互联网高级威胁、原始流量分析手段及技术进行研究和分析,阐述了该方面研究的现状及主要技术手段,并说明了研究互联网高级威胁重点及难点主要是如何有效利用获取的信息进行全面分析。本文研究了一种新型的、典型的互联网威胁... 详细信息

本文主要对互联网高级威胁、原始流量分析手段及技术进行研究和分析,阐述了该方面研究的现状及主要技术手段,并说明了研究互联网高级威胁重点及难点主要是如何有效利用获取的信息进行全面分析。本文研究了一种新型的、典型的互联网威胁分析系统,该系统针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,发现网络安全事件的具体原因及可能存在的风险,对重大互联网安全威胁进行预警及预防提出了一种全新的解决思路,在保障重要信息系统的网络安全方面有了技术及理念性的创新。

关键词：威胁分析高级持续性威胁流量采集

基于安全大模型的高级持续性威胁防御效能评估技术及应用

在线全文

学校读者我要写书评

暂无评论

中国科技成果 2024年第19期25卷 54-55页

作者：周鸿祎王继龙潘剑锋王会余凯安常青唐杰杨志维林聚伟刘新峰无 360集团全国政协九三学社不详北京奇虎科技有限公司清华大学三六零数字安全科技集团有限公司

近年来,网络安全形势发生重大变化,拥有国外政府背景/力量的高级持续性威胁(advanced persistent threat,APT)成为国家网络安全最大威胁.这类对手拥有强大的网络技术,主要攻击目标为党政军单位、关键基础设施和城市,攻击手法更加隐蔽.... 详细信息

近年来,网络安全形势发生重大变化,拥有国外政府背景/力量的高级持续性威胁(advanced persistent threat,APT)成为国家网络安全最大威胁.这类对手拥有强大的网络技术,主要攻击目标为党政军单位、关键基础设施和城市,攻击手法更加隐蔽.从近几年的实际情况来看,美国等国对我国持续发动此类攻击,实施潜伏渗透、窃取数据、破坏网络等活动,我国国家安全深受其害.因此,建立针对APT攻击的网络安全纵深防御体系是必不可少的应对手段.

关键词：高级持续性威胁取数据网络安全关键基础设施攻击手法攻击目标

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

一种高级持续性威胁检测方案

网络安全技术与应用 2016年第8期 18-19页

作者：郑学欣中国电子科学研究院北京100041

高级持续性威胁是专门针对特定组织所作的复杂的高级渗透攻击。近年来产生重大影响的网络攻击多为高级持续性威胁攻击,如何有效地检测这种高级网络攻击已经成为网络空间中备受关注的安全问题。本文首先介绍了高级持续性威胁的特点以及... 详细信息

高级持续性威胁是专门针对特定组织所作的复杂的高级渗透攻击。近年来产生重大影响的网络攻击多为高级持续性威胁攻击,如何有效地检测这种高级网络攻击已经成为网络空间中备受关注的安全问题。本文首先介绍了高级持续性威胁的特点以及两种较为有效的检测方案,然后分析了它们存在的缺陷,最后给出一种更为完善的全生命周期检测方案。

关键词：高级持续性威胁攻击检测全生命周期

基于网络安全态势感知的高级持续性威胁检测和研究

在线全文

学校读者我要写书评

暂无评论

电脑编程技巧与维护 2017年第14期 83-86页

作者：许敬伟何庆邓晓东周乐坤魏丽丽宋岍龙中国移动通信集团南方基地广州510640

阐述了基于网络安全态势感知的应用及高级持续性威胁APT(Advanced Persistent Threat)类型和攻击手段,结合现有大数据分析方法及网络攻防研究成果综述了高级持续性威胁检测在网络安全态势感知中的应用。

关键词：网络安全态势感知高级持续性威胁大数据分析

基于大数据技术的高级持续性威胁检测与防御平台的设计

在线全文

学校读者我要写书评

暂无评论

河北电力技术 2019年第1期38卷 45-47页

作者：张苗黄红艳陈瑞华王长宁王飞国网河北省电力有限公司石家庄供电分公司石家庄050051 石家庄邮电职业技术学院石家庄050021

以关键信息基础设施为目标的高级持续性威胁(APT)攻击逐年增多。通过对高级持续性威胁的攻击特点和攻击步骤,以及安全厂商和科研机构提出的技术路线进行分析,利用大数据技术,设计出一种基于大数据技术的高级持续性威胁检测与防御平台。

关键词：高级持续性威胁大数据技术网络安全

面向高级持续性威胁的分布式跨域网络安全监测

在线全文

学校读者我要写书评

暂无评论

信息技术与信息化 2024年第6期 196-200页

作者：程艳艳孙滨郑州工业应用技术学院信息工程学院河南郑州451150

高级持续性威胁(APT)攻击因其较长的潜伏期和复杂的攻击路径,不同阶段的行为特征各异。传统监测方法采用固定的告警阈值或简单的规则来识别异常行为,忽略了APT攻击的动态变化,导致在APT攻击的不同阶段和潜伏期内,告警条件无法有效触发,... 详细信息

高级持续性威胁(APT)攻击因其较长的潜伏期和复杂的攻击路径,不同阶段的行为特征各异。传统监测方法采用固定的告警阈值或简单的规则来识别异常行为,忽略了APT攻击的动态变化,导致在APT攻击的不同阶段和潜伏期内,告警条件无法有效触发,频繁产生误报。为此,提出基于多时段告警触发机制的分布式跨域网络安全监测方法。通过部署监测节点和传感装置,实现对网络关键数据的实时监测。基于收集的大量实时数据,利用对比训练和特征提取技术,精确提取APT攻击的关键特征,并计算了相应的特征值。基于这些特征值,设计多时段告警触发机制。通过设定告警阈值,实时监测不同时间段内的网络流量和用户行为数据。一旦发现异常或达到告警阈值,系统就会立即触发告警,有效阻断APT攻击者的持续渗透。在此基础上,设计一个跨域网络高级威胁安全监测模型。考虑网络域差异,引入联合响应时间为置信约束条件,提升监测效果。同时,将应急阻断机制与安全监测模型紧密结合,确保在发现APT威胁时能够迅速响应并采取相应的阻断措施。测试结果表明,所提出的方法可将误报次数控制在15次以下,实际应用效果显著,针对性强,综合监测能力得到显著提升。

关键词：高级持续性威胁分布式跨域网络网络通信安全监测定点识别

基于网络行为自学习的高级持续性威胁检测技术研究

在线全文

学校读者我要写书评

暂无评论

计算技术与自动化 2019年第2期38卷 108-113页

作者：刘嘉谢冰杨传旭万洪强郑妍杨晶云南电网有限责任公司玉溪供电局

高级持续威胁(APT)对网络安全构成严重威胁,其独特的高度不可预测性、深度隐蔽性和严重危害性使得传统网络监控技术在大规模复杂网络流量背景下面临前所未有的挑战。针对APT检测的迫切需求,依托大数据分析和云计算技术的快速发展,基于... 详细信息

高级持续威胁(APT)对网络安全构成严重威胁,其独特的高度不可预测性、深度隐蔽性和严重危害性使得传统网络监控技术在大规模复杂网络流量背景下面临前所未有的挑战。针对APT检测的迫切需求,依托大数据分析和云计算技术的快速发展,基于机器学习理论,对网络应用语义丰富的行为特征模式进行描述,通过网络协议反向分析和数据流处理技术的有机结合,建立了一套支持建立入侵容忍网络生态环境的新的APT自学习检测框架。

关键词：高级持续性威胁网络安全数据流处理入侵检测网络行为模式

一种基于等级保护的高级持续性威胁防护模型研究

在线全文

学校读者我要写书评

暂无评论

电子测试 2015年第11期26卷 17-20页

作者：江瀚郭威邓韵东云南电网信息中心云南昆明650217

随着信息安全技术的发展,各种网络攻击层出不穷,这当中,高级持续性威胁攻击(俗称APT攻击)属于较为新颖的同时也是危害和防护难度最大的攻击方式。本次研究针对APT攻击泛滥的问题,提出了基于等级保护制度的APT攻击防护模型。首先采用了... 详细信息

随着信息安全技术的发展,各种网络攻击层出不穷,这当中,高级持续性威胁攻击(俗称APT攻击)属于较为新颖的同时也是危害和防护难度最大的攻击方式。本次研究针对APT攻击泛滥的问题,提出了基于等级保护制度的APT攻击防护模型。首先采用了从分析国内外APT攻击态势入手,提出了APT攻击模型,接着总结了APT攻击各阶段的手法,探讨了如何利用国家信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求去应对APT攻击模型和各阶段的攻击手法,从而提出了基于等级保护制度的APT防护模型。

关键词：高级持续性威胁 APT攻击模型信息系统安全等级保护基于等级保护APT防护模型

在线全文

学校读者我要写书评

暂无评论

高级持续性网攻威胁我国多行业 008

高级持续性网攻威胁我国多行业