全流量回溯结合APT建模分析技术

姚星昆; 郑先伟

首页> 中文期刊> 《福州大学学报：自然科学版》 >全流量回溯结合APT建模分析技术

全流量回溯结合APT建模分析技术

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

研究海量网络数据包存储及快速检索技术,并结合高级持续性威胁(APT)组织攻击链特征,提出一种全流量回溯与APT建模分析技术方案,实现APT精准识别.系统通过网络流量聚合成大块文件,实现磁盘的顺序写入及文件系统的零碎片,提升数据包写入速度;通过两级索引,提升数据包检索速度.结合APT组织的TTP模型,对原始流量快速提取反分析,实现APT攻击的精准识别、回溯分析和攻击链还原.

著录项

来源
《福州大学学报：自然科学版》 |2023年第5期|639-646|共8页
作者
姚星昆; 郑先伟;
展开▼
作者单位

清华大学信息化技术中心;

清华大学网络科学与网络空间研究院;

展开▼
原文格式 PDF
正文语种 chi
中图分类广域网（WAN）;
关键词
全包捕获; 伴随索引; 回溯分析; 攻击链; 高级持续性威胁;

相似文献

中文文献
外文文献
专利

1. 基于全流量大数据分析技术构建电视台总控APT攻击检测系统方法初探 [J] . 宋庆峰 ,周涛 ,毕亲波 . 现代电视技术 . 2014,第8期
2. 全钒液流电池建模与流量特性分析 [J] . 邵军康 ,李鑫 ,莫言青 . 储能科学与技术 . 2020,第2期
3. 大数据分析技术的海量网络流量建模与预测分析 [J] . 郭拴岐 . 信息技术 . 2021,第4期
4. 网络全流量分析技术沙龙r——Ipv6应用工作组技术沙龙雄安新区站 [J] . 邢帆 . 中国信息化 . 2018,第1期
5. 网络全流量采集和分析技术综述 [J] . 李传宏 ,曾学文 . 网络新媒体技术 . 2022,第2期
6. 基于BODTA技术的柔性直流电缆温度场建模及载流量分析 [C] . 徐海宁 ,史令彬 ,卢志飞 . 全国第十次电力电缆运行经验交流会 . -1
7. 基于全网流量与日志深度分析的APT攻击建模与检测技术 [A] . 卢嘉中 . 2019

全流量回溯结合APT建模分析技术

摘要

著录项

相似文献

相关主题

期刊订阅