文献类型：期刊文章

作　　者：张瑜[1,2] LIU Qingzhong[2] 李涛[3] 曹均阔[1] 吴丽华[1]

机构地区：[1]海南师范大学计算机系,海南海口571158 [2]Dept.of Computer Sei.,Sam Houston State Univ.,Houston 77340,USA [3]四川大学计算机学院,四川成都610065

出　　处：《四川大学学报（工程科学版）》

基　　金：国家自然科学基金资助项目(61462025;61262077;61173159;61363032);海南省自然科学基金资助项目(613161);国家级大学生创新创业训练计划基金资助项目(201211658036)

年　　份：2015

卷　　号：47

期　　号：4

起止页码：83-90

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2015_2016、EI(收录号：20153101103366)、JST、MR、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：针对当前破坏性极大的APT(advanced persistent threat,高级持续性威胁)攻击威胁,提出一种基于免疫危险理论的APT攻击实时响应模型。定义了网络活动中的自体、非自体、危险抗原、危险信号、抗原提呈细胞(特征提取器)、免疫细胞(特征识别器),使用危险信号浓度来实时定量计算抗原危险性,并在此基础上建立了抗原提呈细胞、免疫细胞和抗原基因库动态演化方程。理论分析与实验结果表明,提出的模型有效克服了抗原危险性难以实时定量计算的问题,且对于APT攻击抗原的检测较传统方法有更好的适应性。

关 键 词：危险理论  APT攻击 人工免疫系统 危险信号

分 类 号：TP309]