高级持续性威胁中攻击特征的分析与检测

吉林大学学报(理学版) ›› 2019, Vol. 57 ›› Issue (2): 339-344.

高级持续性威胁中攻击特征的分析与检测

董刚^1, 余伟^1, 玄光哲^2

1. 吉林大学软件学院, 长春 130012; 2. 吉林大学大数据和网络管理中心, 长春 130012

收稿日期:2018-05-22 出版日期:2019-03-26 发布日期:2019-03-26
通讯作者: 董刚 E-mail:donggang@jlu.edu.cn

Analysis and Detection of Attack Characteristics inAdvanced Persistent Threats#br#

DONG Gang¹, YU Wei¹, XUAN Guangzhe^2

1. College of Software, Jilin University, Changchun 130012, China;2. Center for Big Data and Network Management, Jilin University, Changchun 130012, China

Received:2018-05-22 Online:2019-03-26 Published:2019-03-26
Contact: DONG Gang E-mail:donggang@jlu.edu.cn

摘要/Abstract

摘要： 针对高级持续性威胁的检测问题, 提出一种基于网络连接特征属性的检测方法. 通过数据采集、特征提取、异常检测和实时报警4个步骤, 选取网络连接的12种特征属性, 应用机器学习方法分析属性特征数据集, 建立高级持续性威胁攻击检测模型. 实验结果表明, 该方法对于高级持续性威胁攻击检测性能良好, 检测率较高, 误报率较低.

关键词: 高级持续性威胁, 攻击特征, 网络安全检测, 机器学习

Abstract: Aiming at the detection problems of advanced persistent threats, we proposed a detection method based on the attributes of network connection. Through four steps of data acquisition, characteristic extraction, anomaly detection and realtime alarm, we selected 12 kinds of attributes of network connection and applied machine learning methods to analyze attribute feature data set, and established detection model of advanced persistent threat attacks. Experimental results show that the proposed method has good detection performance for advanced persistent threat attacks, high detection rate and low false alarm rate.

Key words: advanced persistent threat, attack characteristics, network security detection, machine learning

中图分类号:

TP393

董刚, 余伟, 玄光哲. 高级持续性威胁中攻击特征的分析与检测[J]. 吉林大学学报(理学版), 2019, 57(2): 339-344.

DONG Gang, YU Wei, XUAN Guangzhe. Analysis and Detection of Attack Characteristics inAdvanced Persistent Threats#br#[J]. Journal of Jilin University Science Edition, 2019, 57(2): 339-344.

[1]	杨舒涵, 李博, 周丰丰. 基于机器学习的跨患者癫痫自动检测算法[J]. 吉林大学学报(理学版), 2021, 59(1): 101-106.
[2]	王明丽, 王刚, 郭晓新, 王献昌. 基于跨层复制连接卷积神经网络的遥感图像融合[J]. 吉林大学学报(理学版), 2020, 58(4): 913-922.
[3]	周新莲, 朱泽鹏. 无线传感器骨干网络路由算法[J]. 吉林大学学报(理学版), 2019, 57(2): 363-368.
[4]	刘宇晴, 王天昊, 徐旭. 深度学习神经网络的新型自适应激活函数[J]. 吉林大学学报(理学版), 2019, 57(04): 857-859.
[5]	丁万宁, 李慧, 焦洪强. 多特征组合和用户反馈的图像检索算法[J]. 吉林大学学报(理学版), 2017, 55(06): 1511-1517.
[6]	王生生, 玄雪花. 基于定性空间推理的中文文本空间关系识别[J]. 吉林大学学报(理学版), 2016, 54(03): 529-534.
[7]	杜占玮, 杨文, 杨永健, 肖敏, 白媛. 股票异常波动检测的自适应Gauss过程算法[J]. J4, 2012, 50(06): 1228-1232.
[8]	胡亮, 金刚, 于漫, 任斐, 任维武. 基于异常检测的入侵检测技术[J]. J4, 2009, 47(6): 1264-1270.
[9]	王秀梅, 王岩, 王淑琴, 杜伟, 孙仿逊, 周柚, 时小虎. 操纵子预测的生物信息学方法[J]. J4, 2006, 44(06): 153-156.
[10]	孙舒杨, 刘大有, 孙成敏. 基于后验概率的Markov逻辑网参数学习方法[J]. J4, 2006, 44(06): 946-950.
[11]	刘明姬, 刘淑媛,, 吕显瑞. 求解多目标优化问题的改进遗传机器学习方法[J]. J4, 2006, 44(03): 338-342.