摘要: 针对高级持续性威胁的检测问题, 提出一种基于网络连接特征属性的检测方法. 通过数据采集、 特征提取、 异常检测和实时报警4个步骤, 选取网络连接的12种特征属性, 应用机器学习方法分析属性特征数据集, 建立高级持续性威胁攻击检测模型. 实验结果表明, 该方法对于高级持续性威胁攻击检测性能良好, 检测率较高, 误报率较低.
中图分类号:
董刚, 余伟, 玄光哲. 高级持续性威胁中攻击特征的分析与检测[J]. 吉林大学学报(理学版), 2019, 57(2): 339-344.
DONG Gang, YU Wei, XUAN Guangzhe. Analysis and Detection of Attack Characteristics inAdvanced Persistent Threats#br#[J]. Journal of Jilin University Science Edition, 2019, 57(2): 339-344.