校园网中一种基于路径关联的APT检测系统关键技术研究
通过对高级持续威胁检测系统关键技术的深入学习,结合现有的攻击检测方法,提出了一种基于路径关联的APT检测方法,并与APT攻击检测模型进行路径匹配,通过对IP路径的匹配和应用系统的连接数来发现潜在的安全攻击行为,最大限度提高核心数据资产的安全性,并利用校园网络环境对该技术进行了实验与分析。...
Gespeichert in:
| Veröffentlicht in: | 龙岩学院学报 2018-04, Vol.36 (2), p.53-60 |
|---|---|
| Hauptverfasser: | , , |
| Format: | Artikel |
| Sprache: | chi |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | 通过对高级持续威胁检测系统关键技术的深入学习,结合现有的攻击检测方法,提出了一种基于路径关联的APT检测方法,并与APT攻击检测模型进行路径匹配,通过对IP路径的匹配和应用系统的连接数来发现潜在的安全攻击行为,最大限度提高核心数据资产的安全性,并利用校园网络环境对该技术进行了实验与分析。 |
|---|---|
| ISSN: | 1673-4629 |
| DOI: | 10.16813/j.cnki.cn35-1286/g4.2018.02.010 |