典型文献
基于溯源图节点级别的APT检测
文献摘要:
传统的入侵检测系统无法应对日益增多和复杂的网络攻击(如高级持续性威胁),因为可能在几个月内不能检测出隐蔽威胁事件并具有较高误报率.最近研究建议利用溯源数据来实现基于主机的入侵检测,溯源图是由溯源数据构造成的有向无环图.然而,以前的研究是提取了整个溯源图的特征,对图中的少量异常攻击实体(节点)不敏感,因此无法准确识别异常节点.提出了一种在溯源图节点级别上的APT实时检测方法.采用K-Means和轮廓系数相结合的方法对训练数据集中的良性节点进行聚类,生成良性节点簇,通过判断新节点是否属于良性节点簇来判别是否存在异常.在Unicorn SC-2和DARPA TC两种公共数据集上评估该方法,结果表明该方法准确率达到95.83%,并且能够准确识别和定位异常节点.
文献关键词:
高级持续性威胁;入侵检测;机器学习;溯源图
中图分类号:
作者姓名:
罗汉新;王金双;伍文昌
作者机构:
中国人民解放军陆军工程大学 指挥控制工程学院,江苏 南京 210007
文献出处:
引用格式:
[1]罗汉新;王金双;伍文昌-.基于溯源图节点级别的APT检测)[J].网络安全与数据治理,2022(10):49-55
A类:
Unicorn
B类:
溯源图,APT,入侵检测系统,网络攻击,高级持续性威胁,误报率,研究建议,主机,有向无环图,异常攻击,击实,不敏,准确识别,实时检测,Means,轮廓系数,训练数据集,SC,DARPA,公共数据,识别和定位
AB值:
0.357011
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
