因果圖增強的APT攻擊檢測算法

摘要： 隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)空間也面臨著越來越多的安全風(fēng)險和威脅。網(wǎng)絡(luò)攻擊越來越高級，高級持續(xù)性威脅(APT)攻擊是最復(fù)雜的攻擊之一，被現(xiàn)代攻擊者普遍采用。傳統(tǒng)的基于網(wǎng)絡(luò)流的統(tǒng)計或機器學(xué)習(xí)檢測方法難以應(yīng)對復(fù)雜且持續(xù)的高級持續(xù)性威脅攻擊。針對高級持續(xù)性威脅攻擊檢測難的問題，提出一種因果圖增強的高級持續(xù)性威脅攻擊檢測算法，挖掘網(wǎng)絡(luò)節(jié)點在不同時刻的網(wǎng)絡(luò)交互過程，用于甄別網(wǎng)絡(luò)流中攻擊過程的... （共11頁）