文献类型：期刊文章

作　　者：王小英[1] 刘庆杰[1] 郭娜[1] 庞国莉[1]

WANG Xiao-ying;LIU Qing-jie;GUO Na;PANG Guo-li(Information Engineering School, Institute of Disaster Prevention, Sanhe 065201, China)

机构地区：[1]防灾科技学院信息工程学院,河北三河065201

出　　处：《沈阳工业大学学报》

基　　金：中央高校基本科研业务费专项(ZY20180123,ZY20160106);河北省科技计划项目(16210705);上海市信息安全综合管理技术研究重点实验室基金项目(AGK201704).

年　　份：2020

卷　　号：42

期　　号：3

起止页码：303-307

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对当前网络APT隐蔽目标攻击识别方法准确率低、攻击识别耗时长的问题,提出面向APT攻击的网络安全威胁隐蔽目标识别方法.引入关联规则算法构建隐蔽目标识别模型,据此构建APT攻击隐蔽目标识别的总体框架,根据APT目标档案属性相关性计算网络安全威胁之间的关联规则,根据关联规则提取APT目标档案数据,通过可信度计算实现APT攻击下的网络安全威胁隐蔽目标识别.仿真实验表明,所提方法具有较高的攻击识别准确率,且攻击识别耗时短,能够高效、准确地实现APT攻击下网络安全威胁隐蔽目标识别.

关 键 词：隐蔽目标  识别模型  APT攻击 网络安全威胁 网络入侵 关联规则 可信度  数据挖掘

分 类 号：TP306]