攻击推理专题-基于攻击溯源图的威胁评估技术

最新推荐文章于 2023-08-03 16:41:51 发布
最新推荐文章于 2023-08-03 16:41:51 发布
阅读量680 收藏 3
点赞数
分类专栏: 攻击溯源 图异常检测
原文链接:https://mp.weixin.qq.com/s/cPrgQaTtrZNhe3Iaz6ZN5g
版权

攻击溯源意如其名,就是回答在网络攻防对抗中谁攻击了我,攻击点在哪以及相关攻击路径。通过攻击溯源技术可以确定攻击源或攻击的中间介质,以及其相应的攻击路径,以此制定更有针对性的防护或反制措施,实现主动防御。可见攻击溯源是网络空间防御体系从被动防御到主动防御的转换的重要步骤。

攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来实现威胁评估是当前研究的热点。之前的公众号文章《攻击溯源-基于因果关系的攻击溯源图构建技术》[1]已经介绍了攻击溯源图的构建工作,本文将介绍基于攻击溯源图的威胁评估相关工作。基于攻击溯源图的威胁评主要有两类:一类是基于图异常检测思路的攻击识别;一类是引入外部知识构建相关规则进行攻击识别。

详细内容如下链接所示:

https://mp.weixin.qq.com/s/cPrgQaTtrZNhe3Iaz6ZN5g

进阶白帽子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于贝叶斯网络的内部威胁预测研究.pdf
07-22
在内部网络带给企业办公便利的同时, 内部网络所带来的威胁也日渐突出, 由于企业中内部威胁具有危害性大、难以检测等特点, 内部威胁亟需解决。因此, 提出了基于贝叶斯网络攻击的内部威胁预测模型。以内部用户实际操作过程中的行为为研究对象, 以内部用户攻击过程中所占有的资源状态和所进行的操作序列攻击证据为节点, 构建贝叶斯网络攻击; 以网络攻击来描述攻击者在攻击过程中的不同攻击路径和攻击状态, 并且利用贝叶斯网络推理算法计算内部威胁的危险概率。在贝叶斯网络攻击中定义了元操作、原子攻击攻击证据等概念, 量化了节点变量、节点变量取值和条件概率分布。以改进的似然加权算法为基础, 使贝叶斯网络的参数计算更加简便, 内部威胁的预测更加精确。最后, 通过仿真实验证明了该方法建模速度快、计算过程简单、计算结果精确, 在预测内部威胁时的有效性和适用性。
溯源(五)之攻击源的获取
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-30 1271
蜜罐的概念:模拟各种常见的应用服务,诱导攻击攻击,从而记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息蜜罐的工作原理流程:蜜罐溯源的常见两种方式:1、网站上插入特定的js文件2、网站上显示需要下载某插件蜜罐的分类:1、低交互蜜罐模拟系统 能够获取信息比较少 但是安全2、中交互蜜罐比较真实的模拟系统, 比较安全3、高交互蜜罐真实的主机, 获取的信息比较多,配置难,维护难,威胁高,不安全。
溯源入侵检测
醉生梦死的博客
05-30 261
溯源(Provenance)这个概念在安全领域已经被广泛的使用了很长的一段时间[2*],包括用于保护数据库完整性等,在这里我们说的溯源主要是指系统对象之间交互关系的溯源关系(System-level Provenance Graph),如下所示:中主要涉及到两种节点,既实施操作的主体(Subject,主要包括进程、线程、服务、用户等)与被动接受的客体(Object,主要包括文件、注册表、网络端口等)。
带你读顶会论文丨基于溯源的APT攻击检测
华为云官方博客
05-28 3254
本次分享主要是作者对APT攻击部分顶会论文阅读的阶段性总结,将从四个方面开展。
【网络安全】网络安全威胁实时地 - 2023
最新发布
少莫千华
08-03 6838
网络安全威胁实时地是一种可视化工具,用于显示全球范围内的网络安全威胁活动。它主要基于收集和分析来自各个来源的实时网络威胁数据,并将其以地理位置、攻击类型、攻击源和受攻击目标等方式呈现在地上。 这种地可以帮助用户更好地了解当前的网络安全态势,追踪网络攻击的发生地点、类型和目标,以及攻击事件的趋势和规模。通过可视化展示,用户可以直观地观察和分析全球范围内的网络威胁活动,并采取相应的安全措施来保护自己的网络和系统。 网络安全威胁实时地通常会显示各种类型的威胁事件,如恶意软件感染、网络攻击、僵尸网络活动
网络安全学习之攻击溯源思路
shayebudon的博客
04-19 4484
溯源思路及案例 1、攻击源捕获 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​ 邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​ 蜜罐系统,获取攻击者行为、意的相关信息 2、溯源反制手段 IP定位技术 根据IP定位物理地址—代理IP ​ 溯源案例:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息 ID追踪术 ​ ID追踪术,搜索引擎、社交平台.
溯源攻击检测综述《Threat Detection and Investigation with System-level Provenance Graphs: A Survey》笔记
hxhabcd123的博客
11-12 3723
本文对第一篇关于系统级溯源攻击检测的全面综述文章做的精读笔记
攻击溯源
世间繁华梦一出
03-08 980
一、溯源 在攻防演练中我们作为防守方,在看到安全设备报出自身主机收到黑客攻击后,我们之后要做的一件非常重要的事情就是溯源——即根据此攻击者的ip,找出攻击者的身份 二、步骤及常用方法 1、针对ip 通过开源情报和开放端口进行分析查询 拿到域名,可对其进行whois反查 拿到所开放的端口,可查看这些端口所开放的服务进行进一步的利用 可考虑使用msscan来快速查看开放端口 再通过nmap对开放端口进行识别 然后找端口对应的漏洞 2、查询定位 通过蜜罐等设备获取攻击者真实ip,对ip进行定位,可定位具体位置。
基于攻击模型的网络安全态势评估方法
weixin_70923796的博客
12-16 540
【摘 要】针对网络攻击出现的大规模、协同、多阶段的特点,提出一种基于攻击模型的网络安全态势评估方法。首先,结合攻击事件的时空特征融合多源告警数据构建网络攻击行为特征;其次,基于告警信息映射攻击节点,关联多步攻击的路径;再次,在构建攻击的基础上,结合转移序列构建攻击节点转移概率表,将转移概率引入攻击中,推断攻击者的攻击;最后,针对最大可能的攻击路径,对大概率的攻击节点进行安全态势评估,科学量化网络攻击后潜在攻击节点的安全态势,为网络安全管理人员提前做好防护提供理论支撑和科学依据。【关键词】深度学习
安全攻击溯源思路及案例+思维导
mingyqf的博客
03-17 4199
安全攻击溯源思路及案例 在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 1、攻击源捕获 1.安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 2.日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 3.服务器资源异常,异常的文件、账号
基于大数据和海量数据挖掘的攻击溯源技术
06-19
基于大数据和海量数据挖掘的攻击溯源技术基于大数据和海量数据挖掘的攻击溯源技术基于大数据和海量数据挖掘的攻击溯源技术
机器学习中的成员推理攻击.zh-CN.docx
06-01
机器学习中的成员推理方法 membership inference attack against machine learning models shokri R.2017翻译
云计算-基于概念格的计算推理.pdf
07-01
云计算-基于概念格的计算推理.pdf
论文研究-结合网络层次分析法的云推理威胁评估模型.pdf
07-22
针对传统的威胁评估方法存在指标数据冗余、指标权值设置合理性、推理有效性等问题,建立结合网络层次分析法的云推理威胁评估模型,能够合理精简指标,有效优化推理规则。将该模型用于目标识别系统的威胁评估,首先给...
攻击溯源-基于因果关系的攻击溯源构建技术
闯入网络安全的数据分析小白
09-04 1232
攻击溯源-基于因果关系的攻击溯源构建技术 总结了一些攻击溯源的相关技术,主要介绍了攻击溯源的构建方法 https://mp.weixin.qq.com/s/ofP4j2TEfNoCYqrLhMsvZA
[论文阅读] (10)基于溯源的APT攻击检测安全顶会总结
热门推荐
杨秀璋的专栏
10-11 2万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源的APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
浅谈攻击溯源的一些常见思路
si1ence的博客
07-13 1万+
0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。 说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路 溯源的过程当中的时候除开相关的技术手段之外,首先...
张勇-基于知识谱的健康医疗大数据融合技术及应用.pdf
07-11
《张勇-基于知识谱的健康医疗大数据融合技术及应用.pdf》是一篇关于利用知识技术在健康医疗大数据融合方面的应用的研究论文。知识谱是一种基于数据库的数据模型,用于描述实体和实体之间的关系,可以将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值