一种基于网络流量风险数据聚类的APT攻击溯源方法

最新推荐文章于 2024-10-06 23:33:23 发布
最新推荐文章于 2024-10-06 23:33:23 发布
阅读量148 收藏
点赞数
分类专栏: 信息技术控制系统和理论专栏 文章标签: 聚类 数据挖掘 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/132438575
版权
本文提出了一种基于网络流量风险数据的APT攻击溯源方法,针对传统溯源方法的局限性,建立溯源框架并设计聚类算法。通过实验验证,这种方法能有效提高聚类程度,增强溯源效果。
摘要由CSDN通过智能技术生成

摘要:当今世界正值百年未有之大变局,网络空间成为继陆、海、空、天之后的第五大疆域,安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全,在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁(Advanced Persistent Threat,APT)攻击是网络空间中威胁最大的一种攻击,其危害性大、隐蔽性强、持续时间长。考虑到APT攻击的溯源一直是网络空间攻防中极为重要的一环,提出了一种基于网络流量风险数据聚类的APT攻击溯源方法。首先介绍了所提方法的工作流程,其次对流程中的风险数据聚类算法进行了详细介绍,最后通过实验验证了所提方法的有效性。

内容目录:

1 传统的 APT 攻击溯源方法

1.1 基于日志记录的溯源

1.2 基于包标记技术的溯源

1.3 基于主动感知数据的溯源方法

2 基于网络流量风险数据的溯源方法

2.1 溯源框架

2.2 聚类算法模型

2.3 实 验

3 结 语

高级持续性威胁(Advanced Persistent Threat,APT)攻击是指攻击者使用多种先进手段,对特定目标展开的持续的、高威胁性的网络攻击活动,它有3个重要特征:(1)攻击能力强,这体现了APT中的A(既先进性)这一方面;(2)持续时间长,这体现了APT中的P(即持续性)这一方面࿱

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
专栏目录
订阅专栏
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
APT 攻击溯源方法
qq_16334741的博客
11-21 2942
概述:当今世界正值百年未有之大变局,网络空间成为继陆、海、空、天之后的第五大疆域,安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全,在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁(Advanced Persistent Threat,APT)攻击是网络空间中威胁最大的一种攻击,其危害性大、隐蔽性强、持续时间长。考虑到APT攻击溯源一直是网络空间攻防中极为重要的一环,提出了一种基于网络流量风险数据聚类APT攻击溯源方法。首先介绍了所提方法的工作流程,其次对流程中的风险数据聚类算法进行
[论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结
杨秀璋的专栏
10-11 2万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源图的APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
带你读顶会论文丨基于溯源图的APT攻击检测
华为云官方博客
05-28 3551
本次分享主要是作者对APT攻击部分顶会论文阅读的阶段性总结,将从四个方面开展。
[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析
bylfsj的博客
02-05 9599
本文主要结合作者的《系统安全前沿》作业,师姐的论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学...
利用日志管理,溯源追踪解决安全问题
信息安全-企业安全-数据安全
10-15 1万+
服务器是IT基础设施的关键,但是网络攻击每天都在发生。IT Governance报告显示,仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。 通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有.
在互联网上,没有人知道你是一条狗?
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
Graph Mining for Cybersecurity: A Survey——网络安全图挖掘:一项调查——全文翻译
qq_46063079的博客
06-03 1086
Graph Mining for Cybersecurity: A Survey网络安全图形挖掘:一项调查
2021年总结:缘起性空,归来不少年——回顾这荆棘的一年
热门推荐
杨秀璋的专栏
01-05 3万+
2021年已经离去,感谢大家的陪伴和帮助,感谢家人的鼓励。转眼,这已是我在CSDN写下的第九篇年终总结,真是岁月如梭。《缘起性空,归来不少年》。是啊,归来不再少年,我已经是而立之年了。当我写下这几个字的时候,心里还沉甸甸的。曾经的我总以为,博士毕业继续回到贵州教书,陪伴家人,仍是少年,真的如此吗?或许现实将更加残忍,岁月将不饶人,这荆棘一年让我意识到,我已为人父,不再少年。
基于图模型的网络攻击溯源框架和方法.pdf - 应用安全
12-30
本篇将详细介绍一种基于图模型的网络攻击溯源方法,通过谱聚类技术对复杂攻击场景进行有效分析。 谱聚类一种基于图论的聚类算法,其核心在于将样本数据构建为一个相似度矩阵,并通过拉普拉斯矩阵的特征向量进行...
机器学习中的聚类
m0_68676142的博客
09-29 730
聚类是无监督学习中的重要任务,旨在将数据集划分为若干个子集(簇),使得同一簇内的样本相似度高而不同簇间的样本相似度低。本周学习了聚类的性能度量指标,包括内部和外部指标,如Jaccard系数、Rand指数、DB指数等,并介绍了几种常见的距离计算方法。此外,深入学习了几种原型聚类算法:k均值、学习向量量化(LVQ)以及高斯混合模型(GMM),并以K-means算法为例,通过鸢尾花数据集进行了实战演示。本周学习了机器学习聚类任务的基础概念与主要方法,强调了在无监督场景下发现数据内在结构的重要性。
【Python】数据可视化之聚类
Frost_Descent的博客
10-06 247
使用sns.clustermap需要注意数据集的大小和复杂性,因为聚类分析可能需要较长的计算时间。sns.clustermap主要用于绘制聚类热图,该热图通过颜色深浅来表示数据值的大小或类别,从而直观地展示数据间的相似性和差异性。在聚类热图中,每个样本被表示为一个方块,方块的颜色表示样本的特征值,方块的位置表示样本的聚类结果。sns.clustermap是Seaborn库中用于创建聚类热图的函数,该函数能够将数据集中的样本按照相似性进行聚类,并将聚类结果以矩阵的形式展示出来。按照标准化的数据绘图。
回归分析在数据挖掘中的应用简析
最新发布
m0_67484548的博客
10-06 375
回归分析在数据挖掘中的应用
机器学习】深度学习、强化学习和深度强化学习?
weixin_62403234的博客
10-06 483
深度学习、强化学习和深度强化学习是机器学习的三个重要子领域。它们有着各自独特的应用场景和研究目标,虽然都属于机器学习的范畴,但各自的实现方式和侧重点有所不同。
机器学习课程学习周报十五
weixin_51454889的博客
10-06 668
本周的学习涵盖了统计推断和贝叶斯推断的基本概念,深入探讨了高斯混合模型中的EM算法及其有效性证明。此外,还介绍了马尔可夫链蒙特卡罗方法中的蒙特卡罗法及其应用。最后,通过Diffusion模型中的马尔可夫链,理解了如何实现图像生成的降噪过程。本周完善了上周学习的EM算法,并且开始学习马尔可夫链蒙特卡罗法,马尔可夫链在Diffusion模型中有特别重要的应用。接来的一周将从理论继续学习马尔可夫链蒙特卡罗法,并结合着实际应用中的Diffusion模型进行参照。
机器学习系列篇章0 --- 人工智能&机器学习相关概念梳理
xhblair的博客
10-06 831
本文作为机器学习专栏的第一篇文章,对 AI相关的概念以及机器学习的一些基础知识做了梳理和介绍
机器学习】知识总结1(人工智能、机器学习、深度学习、贝叶斯、回归分析)
FHY26828的博客
10-06 507
M-P 神经元模型由神经生理学家沃伦·麦卡洛克(Warren McCulloch)和数学家沃尔特·皮茨(Walter Pitts)于1943年提出。它是最早的数学神经元模型,旨在模拟生物神经元的工作方式,用来处理多输入单输出的信息。模型描述特点应用场景单层感知器最简单的线性分类器,由弗兰克·罗森布拉特提出只能处理线性可分的问题,结构简单,计算量小简单分类任务多层感知器(MLP)在输入层和输出层之间加入了若干隐藏层,增加非线性能力可以处理复杂的非线性问题,通过反向传播进行训练。
YOLO11改进|注意力机制篇|引入上下文锚注意力机制CAA
A1983Z的博客
10-06 584
YOLO11中添加CAA注意力机制
扩展K-means算法:分类型数据聚类方法
"一种有效的分类型数据聚类方法" 在数据挖掘机器学习领域,聚类一种无监督学习方法,用于将相似的数据对象归类到不同的组或簇中。传统的K-means聚类算法是其中最广泛应用的方法之一,它依赖于欧几里得距离或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值