我爱读文献 |
A novel approach for APT attack detection based on combined deep learning model
Do Xuan, C., Dao, M.H. A novel approach for APT attack detection based on combined deep learning model. Neural Comput & Applic 33, 13251–13264 (2021).
(师兄说这篇文章不太好,开始看文章还是要从顶刊顶会上面看)
APT攻击一般分为一下几个共有阶段:
- 侦查
- 准备
- 瞄准
- 进一步获取
- 数据收集
- 维护
根据APT本身的生命周期和阶段,有三种基本的检测apt攻击的方法
- 监控方法
- APT检测方法
- 异常检测
- 机器学习【原因:数据处理平台的发展】
效率低的原因:APT攻击缺乏公开的数据集、数据不均衡、使用标准吗协议
- 机器学习【原因:数据处理平台的发展】
- 模式匹配
- 图分子
- 异常检测
- 欺骗方法
※新方法
与传统简单提取APT特征和行为进行分析不同,找出IP最基本和最具有特征的特征对正常行为和APT行为的IP进行分类。具体步骤如下:
- 利用CICFlowMeter(网络流量提取工具)将网络流量分为源IP和目的IP对,并且按照时间步长排序。
- 将