典型文献
面向组织溯源的威胁行为技术关联研究
文献摘要:
在网络入侵日趋组织化的今天,如何有效地对威胁组织进行追踪溯源是网络安全防御中的重要内容.威胁行为模式作为入侵受害者系统时的表现形式,于入侵者而言很难改变,是入侵者的一种高级特征.若能有效提取组织的威胁行为模式,那么将大幅提高组织溯源的成功率和准确率.为此,本文从组织行为模式的角度提出威胁行为技术关联算法.该算法扩展了Ward连接凝聚层次聚类,可通过对组织所使用的入侵技术进行聚类学习以提取组织的威胁行为模式,并以95%的置信度验证了威胁行为之间的技术关联性.本文通过该算法生成的威胁行为技术关联模型,包含97类威胁行为技术关联簇,每一类簇可直观地看到不同组织所对应的威胁行为模式,可为组织溯源提供有力支撑.
文献关键词:
网络入侵;溯源;威胁行为模式;技术关联;聚类
中图分类号:
作者姓名:
陈柏翰;王俊峰;唐宾徽;于忠坤;葛文翰;余坚
作者机构:
四川大学计算机学院,成都610065;四川大网络空间安全学院,成都610065
文献出处:
引用格式:
[1]陈柏翰;王俊峰;唐宾徽;于忠坤;葛文翰;余坚-.面向组织溯源的威胁行为技术关联研究)[J].四川大学学报(自然科学版),2022(01):69-77
A类:
威胁行为模式
B类:
技术关联,关联研究,网络入侵,追踪溯源,网络安全防御,受害者,入侵者,有效提取,组织行为,关联算法,Ward,凝聚层次聚类,置信度,关联模型,不同组织
AB值:
0.256616
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
