基于樣本特征強化的APT攻擊多階段檢測方法
通信學(xué)報
頁數(shù): 11 2022-12-26
摘要: 針對高級持續(xù)性威脅(APT)攻擊檢測方法普遍缺乏對APT攻擊多階段流量特征多樣性的感知,對持續(xù)時間較長的APT攻擊序列檢測效果不佳且難以檢測處于不同攻擊階段的多類潛在APT攻擊等不足,提出一種基于樣本特征強化的APT攻擊多階段檢測方法。首先,根據(jù)APT攻擊特點,將惡意流量劃分至不同攻擊階段并構(gòu)建APT攻擊標識序列。其次,通過序列生成對抗網(wǎng)絡(luò)模擬生成APT攻擊多個階段的標識序列,...