基于通信特征的APT攻击检测方法

doi:10.3778/j.issn.1002-8331.1703-0552

计算机工程与应用 ›› 2017, Vol. 53 ›› Issue (18): 77-83.DOI: 10.3778/j.issn.1002-8331.1703-0552

基于通信特征的APT攻击检测方法

戴震1，2，程光1，2

1.东南大学计算机科学与工程学院，南京 211189
2.东南大学计算机网络和信息集成教育部重点实验室，南京 211189

出版日期:2017-09-15 发布日期:2017-09-29

Advanced persistent threat detection based on characteristics of communications

DAI Zhen1，2, CHENG Guang1，2

1.School of Computer Science and Engineering, Southeast University, Nanjing 211189, China
2.Key Laboratory of Computer Network and Information Integration, Ministry of Education, Southeast University, Nanjing 211189, China

Online:2017-09-15 Published:2017-09-29

摘要/Abstract

摘要： 高级持续性威胁（APT）已经在全球范围内产生了严重的危害，APT攻击检测已经成为网络安全防护领域的重点。由于APT具有攻击手段多样，持续时间长等特点，传统的检测技术已经起不到理想的效果。利用从国际安全公司报告中提取的APT通信特征，提出了一种基于通信特征的APT攻击检测方法。为了提高该方法的检测效果，还提出了利用bloom filter对报文进行快速筛选和精确匹配相结合的双层通信特征匹配算法。实验结果表明，该方法具有较高的检测率和较低的误报率。

关键词: APT检测, 特征提取, 特征匹配, bloom filter

Abstract: Advanced Persistent Threat（APT） is a serious threat to the world, APT detection has become the key point of network security protection. Due to the complexity of APT, the traditional detection technology cannot perform well. An APT detection method is proposed by using APT communication features extracted from international security company reports. In order to improve the detection effect of this method, an algorithm for double feature matching is put forward. The initial feature matching method uses bloom filter to filter out some messages quickly, and then the exact matching method is set up to determine whether it is APT malicious traffic. The experimental results show that the method has higher detection rate and fewer false positives.

Key words: Advanced Persistent Threat（APT） detection, feature extraction, feature matching, bloom filter

戴震1，2，程光1，2. 基于通信特征的APT攻击检测方法[J]. 计算机工程与应用, 2017, 53(18): 77-83.

DAI Zhen1，2, CHENG Guang1，2. Advanced persistent threat detection based on characteristics of communications[J]. Computer Engineering and Applications, 2017, 53(18): 77-83.

[1]	包志强，邢瑜，吕少卿，黄琼丹. 改进YOLO V2的6D目标姿态估计算法[J]. 计算机工程与应用, 2021, 57(9): 148-153.
[2]	许德刚，王露，李凡. 深度学习的典型目标检测算法研究综述[J]. 计算机工程与应用, 2021, 57(8): 10-25.
[3]	胡文涛，陈秀宏. 基于邻域图的低秩投影学习[J]. 计算机工程与应用, 2021, 57(7): 209-214.
[4]	张晓丽，张魁星，江梅，魏本征，丛金玉. 淋巴瘤图像分类技术研究综述[J]. 计算机工程与应用, 2021, 57(6): 1-9.
[5]	熊健，覃仁超，何梦乙，刘建兰，唐风扬. 改进随机森林在Android恶意软件检测中的应用[J]. 计算机工程与应用, 2021, 57(3): 130-136.
[6]	李龙龙，何东健，王美丽. 基于改进型LBP算法的植物叶片图像识别研究[J]. 计算机工程与应用, 2021, 57(19): 228-234.
[7]	李杰，李苗，袁细国. 面向新一代测序数据的病原微生物检测算法[J]. 计算机工程与应用, 2021, 57(19): 282-289.
[8]	郭恒光，刘文彪，余仁波. 用于形状特征提取的spike函数[J]. 计算机工程与应用, 2021, 57(18): 220-226.
[9]	李振强，王树才，赵世达，白宇. 改进DeepLabv3+和XGBoost的羊骨架切割方法[J]. 计算机工程与应用, 2021, 57(18): 263-269.
[10]	呼亚萍，孔韦韦，李萌，黄翠玲. 改进TV图像去噪模型的全景图像拼接算法[J]. 计算机工程与应用, 2021, 57(17): 203-209.
[11]	刘星辰，贾俊铖，张莉，胡沁涵. 图像超分辨率特征浓缩网络[J]. 计算机工程与应用, 2021, 57(16): 213-219.
[12]	光睿智，安博文，潘胜达. 基于无锚框网络的航拍航道船舶检测算法[J]. 计算机工程与应用, 2021, 57(15): 251-258.
[13]	周小静，陈俊洪，杨振国，刘文印. 基于手势特征融合的操作动作识别[J]. 计算机工程与应用, 2021, 57(14): 169-175.
[14]	岳琪，徐忠亮，郭继峰. 面向混合乐器音乐分析的稀疏特征提取方法[J]. 计算机工程与应用, 2021, 57(14): 181-186.
[15]	谌贵辉，陈伍，李忠兵，易欣，刘会康，韩春阳. 残差卷积注意网络的图像超分辨率重建[J]. 计算机工程与应用, 2021, 57(12): 193-200.

基于通信特征的APT攻击检测方法

Advanced persistent threat detection based on characteristics of communications

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics