APT样本逻辑表达式生成算法

doi:10.3778/j.issn.1002-8331.1710-0249

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (1): 1-10.DOI: 10.3778/j.issn.1002-8331.1710-0249

APT样本逻辑表达式生成算法

杜镇宇，李翼宏，张亮

国防科技大学电子对抗学院网络系，合肥 230037

出版日期:2018-01-01 发布日期:2018-01-15

Algorithm for generating logical expressions of APT samples

DU Zhenyu, LI Yihong, ZHANG Liang

Electronic Confrontation Institute, National University of Defense Technology, Hefei 230037, China

Online:2018-01-01 Published:2018-01-15

摘要/Abstract

摘要： 深入研究已知APT攻击事件，以威胁情报共享理论为基础，提出一种APT样本逻辑表达式生成算法IOCG。该算法能够自动生成可机读的IOCs，解决现有IOC的逻辑关系固定，逻辑项个数不变，规模庞大以及无法对一类样本生成表达式的局限性。同时能够减少冗余及无用APT样本特征处理时间消耗，提高情报分析共享速率，积极应对复杂多变的APT攻击态势。实验采用自助法对APT1样本进行抽样，将样本分成实验集及训练集，再分别利用该算法与IOC_Aware插件对训练集生成逻辑表达式，对比表达式本身及检测效果上的差异。实验结果表明，该算法是有效的，并能提高检测效果。

关键词: 高级持续性威胁（APT）, 熵, 攻击指示器（IOCs）, 逻辑表达式

Abstract: By studying the known Advanced Persistent Threat（APT） attack events deeply, this paper proposes an APT sample logic expression generation algorithm IOCG（Indicator of Compromise Generate）, and the algorithm based on the threat information sharing theory. The algorithm can automatically generate machine readable IOCs（Indicators of Compromise）, to solve that the existing IOCs logical relationship is fixed, the number of logical items unchanged, large scale and cannot generate a sample of the limitations of the expression. At the same time, it can reduce the redundancy and useless APT sample processing time consumption, and improve the sharing rate of information analysis, and actively respond to complex and volatile APT attack situation. The samples are divided into experimental set and training set, and then the algorithm is used to generate the logical expression of the training set with the IOC_Aware plug-in. The contrast expression itself is different from the detection result. The experimental results show that the algorithm is effective and can improve the detection effect.

Key words: Advanced Persistent Threat（APT）, entropy, Indicators of Compromise（IOCs）, logic expression

杜镇宇，李翼宏，张亮. APT样本逻辑表达式生成算法[J]. 计算机工程与应用, 2018, 54(1): 1-10.

DU Zhenyu, LI Yihong, ZHANG Liang. Algorithm for generating logical expressions of APT samples[J]. Computer Engineering and Applications, 2018, 54(1): 1-10.

[1]	李勇振，廖湖声. 基于图卷积神经网络的多视角聚类[J]. 计算机工程与应用, 2021, 57(5): 115-122.
[2]	倪宗军，陈辉，张昀，苏敏，郑秀娟. 自适应去噪的非接触式生理参数检测方法[J]. 计算机工程与应用, 2021, 57(5): 153-160.
[3]	蔡冬丽，钟清华，朱永升，廖金湘，韩劢之. 三维输入卷积神经网络脑电信号情感识别[J]. 计算机工程与应用, 2021, 57(5): 161-167.
[4]	王鹏，叶学义，王涛，钱丁炜. 双偏差双空间局部方向模式的人脸识别[J]. 计算机工程与应用, 2021, 57(4): 91-99.
[5]	马满福，郭晨彪，李勇，张钟颖，张强，王常青. 基于结构熵的注意力流网络异构性研究[J]. 计算机工程与应用, 2021, 57(23): 98-105.
[6]	易灵芝，王仕通，易芳，邓栋，易志敏，姜鹏. 基于EEMDSE-ILSTM的风电场超短期风速预测[J]. 计算机工程与应用, 2021, 57(22): 288-294.
[7]	江魁，丘远东，郑浩城. 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(21): 148-154.
[8]	宋世杰，陈开颜，张阳. 信息熵角度下的深度学习旁路安全评估框架[J]. 计算机工程与应用, 2021, 57(17): 138-146.
[9]	黄林，袁修久. 改进的犹豫模糊语言熵的一般公式与生成算法[J]. 计算机工程与应用, 2021, 57(16): 97-107.
[10]	张俊芳，周礼刚，张春芳，徐鑫，肖箭. 区间Pythagorean犹豫模糊连续熵及灰色关联度的应用[J]. 计算机工程与应用, 2021, 57(15): 207-214.
[11]	张念蓬，吴旭，朱强. 基于熵的过采样框架[J]. 计算机工程与应用, 2021, 57(13): 96-101.
[12]	谢祥，张茜茹，张婧，高新宇. 面向领域建模的信息系统构件识别方法研究[J]. 计算机工程与应用, 2021, 57(12): 105-114.
[13]	张迪，杨沛，邓鑫波，赵千川. ASExplorer：基于联合熵的多维相关性可视分析系统[J]. 计算机工程与应用, 2021, 57(1): 99-109.
[14]	张俊芳，周熠烜，周礼刚，肖箭. Pythagorean犹豫模糊交叉熵的多属性决策方法[J]. 计算机工程与应用, 2020, 56(9): 198-203.
[15]	但雨芳，陶剑文，徐浩特. 可能性聚类假设的半监督分类方法[J]. 计算机工程与应用, 2020, 56(9): 65-74.

APT样本逻辑表达式生成算法

Algorithm for generating logical expressions of APT samples

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics