| 基于威脅情報關(guān)聯(lián)的APT攻擊識別與溯源技術(shù) | |
| 所屬分類:技術(shù)論文 | |
| 上傳者:wwei | |
| 文檔大小:1926 K | |
| 標(biāo)簽: 全流量 威脅情報 IOC特征 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:網(wǎng)絡(luò)空間對抗形態(tài)正變得更加復(fù)雜,其中摻雜了人工智能、躲避逃逸、情報收集、社會工程、地緣政治等多種因素。目前威脅情報IOC特征主要被用來識別受控主機以及C&C終端連接行為;另外通過關(guān)聯(lián)拓展IOC進行黑客組織溯源。以全流量存儲、回溯和全球APT威脅情報監(jiān)測為數(shù)據(jù)基礎(chǔ),提出基于IOC拓展指標(biāo)和TTP規(guī)則、模型關(guān)聯(lián)的APT攻擊識別和背景溯源方案,可以將傳統(tǒng)的基于時間點的檢測模式延伸到基于歷史時間窗的檢測模式,能夠更加充分地應(yīng)對APT的持續(xù)性和長期性,同時也成為APT組織背景溯源的有效途徑之一。 | |
| 現(xiàn)在下載 | |
| VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。 | |
全流量 相關(guān)資源
wwei 的最新分享
- 數(shù)字經(jīng)濟下跨境避稅與反避稅規(guī)則研究
- 生成式人工智能在偵查訊問中的應(yīng)用——基礎(chǔ)、嘗試、風(fēng)險及對策建議
- 司法自動化決策的紓困原理與算法解釋權(quán)路徑展開
- 藏文網(wǎng)絡(luò)敏感信息檢測研究
- 醫(yī)療人工智能領(lǐng)域同意規(guī)則的困境與出路
- 元宇宙環(huán)境中版權(quán)保護的邏輯轉(zhuǎn)型與規(guī)則發(fā)展
- 數(shù)據(jù)分級分類授權(quán)確權(quán)的空間治理之道——基于國內(nèi)外數(shù)據(jù)管理實踐展開
- 基于數(shù)據(jù)中臺的地理信息要素融合治理的構(gòu)想與實踐
Copyright ? 2005-2024 華北計算機系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號-2