因果圖增強的APT攻擊檢測算法

摘要： 隨著信息技術的發(fā)展，網絡空間也面臨著越來越多的安全風險和威脅。網絡攻擊越來越高級，高級持續(xù)性威脅(APT)攻擊是最復雜的攻擊之一，被現代攻擊者普遍采用。傳統(tǒng)的基于網絡流的統(tǒng)計或機器學習檢測方法難以應對復雜且持續(xù)的高級持續(xù)性威脅攻擊。針對高級持續(xù)性威脅攻擊檢測難的問題，提出一種因果圖增強的高級持續(xù)性威脅攻擊檢測算法，挖掘網絡節(jié)點在不同時刻的網絡交互過程，用于甄別網絡流中攻擊過程的... （共11頁）