全流量回溯結(jié)合APT建模分析技術(shù)
福州大學(xué)學(xué)報(bào)(自然科學(xué)版)
頁數(shù): 8 2023-11-03
摘要: 研究海量網(wǎng)絡(luò)數(shù)據(jù)包存儲(chǔ)及快速檢索技術(shù),并結(jié)合高級(jí)持續(xù)性威脅(APT)組織攻擊鏈特征,提出一種全流量回溯與APT建模分析技術(shù)方案,實(shí)現(xiàn)APT精準(zhǔn)識(shí)別.系統(tǒng)通過網(wǎng)絡(luò)流量聚合成大塊文件,實(shí)現(xiàn)磁盤的順序?qū)懭爰拔募到y(tǒng)的零碎片,提升數(shù)據(jù)包寫入速度;通過兩級(jí)索引,提升數(shù)據(jù)包檢索速度.結(jié)合APT組織的TTP模型,對(duì)原始流量快速提取反分析,實(shí)現(xiàn)APT攻擊的精準(zhǔn)識(shí)別、回溯分析和攻擊鏈還原.