收藏本站
        《电信工程技术与标准化》 2019年12期
        收藏 | 投稿 | 手机打开
        二维码
        手机客户端打开本文

        基于流量的攻击溯源分析和防护方法研究

        谭彬  梁业裕  李伟渊  
        【摘要】:针对近年来境外黑客、APT组织、恶意软件攻击和僵尸网络活动愈发频繁的情况,本文进行了基于流量的攻击溯源技术研究、开发、部署与应用,系统融合了传统的基于规则的检测技术、机器学习和其它高级分析技术,通过监控网络流量、连接和对象,找出恶意的行为迹象,尤其是失陷后的痕迹。同时构建基于知识图谱的统一情报元语描述模型、基于知识图谱和攻击链的关联推理模型,通过分析公网全量设备流量,发现攻击信息,并通过智能关联分析引擎实现攻击链确认,实现有效攻击行为的精准检测,利用黑洞路由进行链路一键处置,实现对攻击行为的快速处置。
        【作者单位】: 中国移动通信集团广西有限公司
        【分类号】:TP393.08

        手机知网App
        【相似文献】
        中国期刊全文数据库 前10条
        1 王哲;;计算机通信的安全问题及防护方法[J];信息与电脑(理论版);2017年01期
        2 彭骏驰;;浅谈基于linux系统的网站防护方法[J];低碳世界;2016年35期
        3 李一鑫;;计算机网络应用安全问题分析与防护方法探究[J];计算机产品与流通;2017年08期
        4 石聪聪;张涛;余勇;林为民;;一种新的SQL注入防护方法的研究与实现[J];计算机科学;2012年S1期
        5 朱焕文;;浅谈个人计算机网络安全及日常防护[J];河南预防医学杂志;2010年04期
        6 朱超军;赵丹丹;;一种用于网络攻击犯罪防范的数据包分配防护方法[J];科技通报;2016年08期
        7 崔存冬;;计算机网络信息安全及防护方法[J];信息与电脑(理论版);2017年09期
        8 马鹏卫;;局域网中ARP欺骗的防护[J];电脑学习;2009年02期
        9 李洁;霍冉;;浅谈部加强队网络安全与防护对策[J];数字技术与应用;2014年11期
        10 何斌颖;;DNS攻击和防护[J];办公自动化;2011年12期
        中国重要会议论文全文数据库 前3条
        1 姜蕾;;基于移动分组域的安全域划分与防护研究[A];第十届中国通信学会学术年会论文集[C];2014年
        2 刘海燕;王维锋;李永亮;;一个基于马尔可夫链的僵尸网络演化模型[A];2006年全国理论计算机科学学术年会论文集[C];2006年
        3 朱敏;钟力;何金勇;李蒙;;基于主机与网络协同的僵尸网络事件验证技术[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
        中国重要报纸全文数据库 前10条
        1 ;两种Internet安全问题及防护方法[N];网络世界;2000年
        2 柴志彬 编译;别让僵尸网住你[N];计算机世界;2010年
        3 徐步英;主动预防5大策略[N];计算机世界;2003年
        4 本报记者 赵晓涛;防“僵尸”也重性价比[N];网络世界;2007年
        5 ;僵尸网络在成长![N];网络世界;2007年
        6 迈克菲总裁兼首席执行官 Dave DeWalt;单点安全时代结束[N];网络世界;2010年
        7 Maria Korolov 编译 Charles;我们为何无法彻底清除僵尸网络?[N];计算机世界;2019年
        8 李若怡;信息官大战僵尸网络[N];人民邮电;2012年
        9 FortiGuard 威胁研究与响应实验室;多重感染帮助僵尸网络深层攫利[N];网络世界;2013年
        10 光明网记者 李政葳;亡羊补牢和体系规划应并行[N];光明日报;2017年
        中国博士学位论文全文数据库 前5条
        1 卢嘉中;基于全网流量与日志深度分析的APT攻击建模与检测技术[D];电子科技大学;2019年
        2 李可;基于行为分析的僵尸网络对抗技术研究[D];北京邮电大学;2017年
        3 何杰;基于网络流量的P2P僵尸网络实时检测技术研究[D];国防科学技术大学;2015年
        4 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
        5 TRUONG DINH TU;[D];东南大学;2015年
        中国硕士学位论文全文数据库 前10条
        1 张树茂;Web页面分享劫持漏洞研究及防护方法[D];中国民航大学;2015年
        2 郭尚瓒;基于流量行为特征的僵尸网络研究与检测[D];北京邮电大学;2016年
        3 刘潇逸;移动平台僵尸网络与安全通信协议研究[D];华东师范大学;2012年
        4 龚沛华;基于消息推送的流量自适应移动僵尸网络[D];南京邮电大学;2014年
        5 周畅;基于深度学习的Web威胁情报挖掘算法研究[D];上海交通大学;2018年
        6 王洋;基于网络流量行为分析的僵尸网络检测和追踪方法研究[D];北京交通大学;2019年
        7 尚瑶瑶;基于网络流量统计特征与图分析的僵尸网络检测方法研究[D];北京交通大学;2019年
        8 张正平;周期性网络流量的特性与应用研究[D];南京航空航天大学;2019年
        9 钱劼;基于蜜罐技术的Mirai僵尸网络检测技术研究[D];北京邮电大学;2019年
        10 翟立超;基于相似性检验的同源僵尸网络检测[D];山西财经大学;2019年
         快捷付款方式  订购知网充值卡  订购热线  帮助中心
        • 400-819-9993
        • 010-62791813
        • 010-62985026


              天天中快三