【摘 要】
:
高级持续威胁攻击指针对高价值目标发起的长期的定制攻击,会在不同主机上留下零散的痕迹,同时攻击者会使用各种技术将自己的行动隐藏在正常系统活动之中,因此难以被分析人员
【机 构】
:
南京理工大学网络空间安全学院,中国电子科技集团公司第五十四研究所
【基金项目】
:
国家自然科学基金项目(62072239),通信网信息传输与分发技术重点实验室开放课题(BAX19641X006)。
论文部分内容阅读
高级持续威胁攻击指针对高价值目标发起的长期的定制攻击,会在不同主机上留下零散的痕迹,同时攻击者会使用各种技术将自己的行动隐藏在正常系统活动之中,因此难以被分析人员观测到.为了对其进行分析并采取对策,需要开发新一代的威胁检测与攻击重构工具,使分析人员能够快速确定是否有重大入侵,了解攻击者破坏系统安全的过程,并确定攻击的影响.其中因果关系分析是很受关注的一种手段,拥有较强的鲁棒性.首先简要介绍了高级持续威胁攻击,然后讨论了依赖因果关系分析的攻击重构基本方案,重点分析了基于异常分析、启发式和图形分析方法的威胁检
其他文献
大数据时代的来临加快了全球化的进程,让国家之间的经济和政治上的交流变得更加频繁,关于数据的竞争也越来越激烈,数据的跨境流动也已经无法避免.虽然欧盟、美国等国际主要经
印染企业大多采用扩容蒸发器浓缩淡碱液,在扩容蒸发器工作时产生大量可利用二次热能。通过简单的设施改造,安装相应的输送管道,能较好地利用这些热能。要充分利用这些热能,必
电力物联网体系结构的发展对数据层数据安全存储提出了更高的要求,为实现电力物联网中分布式数据库的数据资源细粒度访问控制,提出了利用零信任架构组件保护数据库资源的方案.讨论了使用动态信任管理对访问请求进行实时的、上下文的判决与授权,采用资源的细粒度访问控制方法实现对访问主体的最小授权,最后阐述了通过多粒度策略匹配和权限扩充对访问控制性能进行优化的方法.
物联网在各个领域的广泛应用,造成设备井喷式增长.终端设备认证成为物联网接入安全管控的关键问题.目前,区块链技术已开始应用于物联网业务安全领域,但基于区块链的设备认证方面尚未出现有效的方案.基于区块头同步验证与简单支付验证(SPV)技术,提出基于区块链交易验证的设备认证方法,减少密钥凭证在通信过程中泄露的风险,降低区块链通过共识机制进行交易确认的等待时延,为物联网设备提供可靠、高效的安全接入机制.