摘 要:
大数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战。传统的溯源技术大都针对某一类 或某几类的数据进行分析,还原攻击过程,且溯源过程需要大量的人工介入。从攻击溯源的 基本思路入手,结合大数据技术特点,以及大数据安全产品的开发经验,提出一种基于大数 据技术的多层溯源框架,对多元数据进行分析,绘制尽可能完整的攻击路径,还原攻击全过程。不仅提高攻击溯源的自动化程度,并缩短攻击溯源的周期。
内容目录:
1 攻击溯源
1.1 攻击溯源基本思路
1.2 攻击溯源技术的应用现状
2 基于大数据技术的攻击溯源
2.1 基于大数据攻击溯源总体框架
2.1.1 数据集层
2.1.2 数据清洗分析层
2.1.3 全景关联溯源层
3 应用实例展示
信息技术的蓬勃发展带来了机遇,同样也 带来了挑战,大量应用系统丰富了我们的生活,由于通过网络攻击可获取更多经济利益,这一 结果进一步刺激了网络攻击的泛滥。在网络空 间这个战场上,攻防双方的博弈实质上是信息 获取能力的对抗,只有获取更多、更全的信息才能制定有效的攻防策略,在攻防博弈中取得 优势。作为防守方,需要明确谁攻击了我,用了何种手段,突破点,攻击路径,这便是攻击 溯源。通过攻击溯源技术确定攻击源,以制定 具有针对性的防护和反制策略,实现主动防御,抑制网络攻击产生的影响。由此可见,攻击溯 源在网络攻防战中的重要作用。
攻击溯源技术发展至今,此领域已涌现出 大量的