典型文献
基于LSTM的Linux系统下APT攻击检测研究
文献摘要:
随着人们的日常生活被网络所覆盖,网络空间的安全问题也逐渐被重视起来.网络中的攻击手段多种多样,高级持续威胁(advanced persistent threat,APT)攻击是其中较为复杂并且危害性较高的一种,具有攻击过程贯穿系统外部与系统内部且持续性强的特点,并且难以检测与彻底防御.提出一种基于LSTM(long short-term memory)的Linux系统下APT攻击检测方案,构建了 一款基于内核插桩的分析恶意Linux ELF文件的沙箱LAnalysis来捕获APT攻击中的恶意行为;通过使用LAnalysis分析结果数据集结合网络攻击流量数据集NSL-KDD,依据攻击时序特征构建了 APT攻击数据集,解决了当前业内Linux系统下APT攻击数据集较为缺乏的问题;最后将APT攻击中的时序性引入检测,基于LSTM进行APT攻击的检测.实验结果表明,构建的APT攻击检测模型具有良好的应用效果.
文献关键词:
APT攻击;Linux沙箱;长短期记忆网络;APT攻击数据集;ELF文件
中图分类号:
作者姓名:
时林;时绍森;文伟平
作者机构:
北京大学软件与微电子学院 北京 102600
文献出处:
引用格式:
[1]时林;时绍森;文伟平-.基于LSTM的Linux系统下APT攻击检测研究)[J].信息安全研究,2022(08):736-750
A类:
高级持续威胁,LAnalysis
B类:
Linux,APT,攻击检测,网络空间,攻击手段,多种多样,advanced,persistent,threat,危害性,long,short,term,memory,检测方案,插桩,恶意,ELF,沙箱,击中,集结,网络攻击流量,流量数据,NSL,KDD,时序特征,特征构建,时序性,检测模型,长短期记忆网络
AB值:
0.347262
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
