基于大数据分析的APT防御方法  被引量:8

An APT Defensive Approach Based on Big Data Analysis

在线阅读下载全文

作  者:王丽娜[1,2] 余荣威[1] 付楠[1] 鞠瑞[1] 徐鹏志[1] 

机构地区:[1]武汉大学计算机学院,武汉430072 [2]空天信息安全与可信计算教育部重点实验室(武汉大学),武汉430072

出  处:《信息安全研究》2015年第3期230-237,共8页Journal of Information Security Research

基  金:国家"八六三"高技术研究发展计划基金项目(2015AA016004);国家自然科学基金项目(61373169;61103219)

摘  要:大数据时代下,将大数据分析技术引入高级可持续性攻击防御体系是必然趋势.充分考虑高级可持续性攻击防护框架的需求,充分考虑所有可能的攻击模式和防护方法,基于大数据分析技术提出了一个参考性的APT防护框架.利用大数据技术对监控检测数据进行深度关联分析,不仅能够综合分析目标系统是否存在被攻击的风险,实现事前预警,也可对当前受到的攻击威胁进行综合研判,更加准确地理解意图和反向追踪,从而及时采取相关的策略阻止攻击,实现事中阻断;还可同时对安全审计信息进行大数据分析,根据追踪路径重现数据的历史状态和演变过程,实现事后审计溯源.In the age of big data, the introduction of big data analytics technology to advance persistent threat defense system is inevitable. Based on big data analysis technology, the paper proposed a reference framework for protection of advanced persistent threat, fully considering the requirement of advanced persistent threat protection framework, all the possible attack mode and protection methods. Through deep correlation analyzing the monitoring data by big data technology, we could not only obtain a comprehensive analysis about if the target system in the risk of being attacked to achieve pre-warning, but also detect the ongoing attacks and understand the intent more accurately to achieve real-time blocking. Meantime, according to track the data path to reproduce the historical status and evolutionary process . post audit traceability is realized.

关 键 词:高级可持续性攻击 大数据 数据管理 深度分析 数据挖掘 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象