靶向性复杂攻击网络建模和行为分析研究

基本信息
批准号:61572115
项目类别:面上项目
资助金额:68.00
负责人:张小松
学科分类:
依托单位:电子科技大学
批准年份:2015
结题年份:2019
起止时间:2016-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:陈瑞东,牛伟纳,卓中流,陈厅,王东,刘小垒,冯有钲,岳豪,曹思宇
关键词:
APT建模行为分析靶向性复杂攻击网络金字塔攻击模型
结项摘要

The research on the detection of APT (Advanced Persistent Threat) attack has become a hot topic and a widely-acknowledged problem in industry due to features like lasting attack cycle, various and covert means, as well as customized attack patterns etc. In this project, we propose a Targeted Complex Attack Network (TCAN) model. This project plans to reveal the general rules of mainstream APT attacks through the research of the characteristics of the network structure and behavior patterns of the proposed network. The research mainly includes: 1) Using the acyclic directed graph which is advantageous in cumulating to conduct the research on TCAN modeling, to illuminate the mechanism of detour attack, immunization group as well as failed node percolation problems etc. in real APT attack scenarios. 2) Studying the unidirectional mappings in TCAN by means of the APT pyramid attack model, and revealing the TCAN process pattern through the improved analysis method for disease propagation. This research project establishes the foundation of the detection and defense for current advanced attacks, multiple attacks, joint attacks and customized APT.

APT攻击具有持续周期长、方法隐蔽多样、攻击手段定制等特点,其检测技术的研究已成为业界关注的热点和公认的难题。本项目提出一种靶向性复杂攻击网络(TCAN)模型,通过研究该类型网络的结构特点和行为模式,揭示主流APT攻击过程的普遍规律。研究内容主要包括:一、采用具有累积优势的非循环有向图进行TCAN建模研究,阐明实际APT攻击中,迂回攻击、免疫群、失效节点渗流等问题的机制;二、利用APT金字塔攻击模型进行TCAN中节点单向映射研究,采用改进的疾病传播分析方法,揭示TCAN网络过程规律。本项目的研究为解决当前高级攻击、多重攻击、联合攻击以及定制化APT的检测防御难题奠定了基础。

项目摘要

APT攻击具有持续周期长、方法隐蔽多样、攻击手段定制等特点,其检测技术的研究已成为业界关注的热点和公认的难题。本项目首先针对APT攻击检测中存在的技术瓶颈和检测难点,通过对网络设备日志进行深度分析、APT攻击中常使用的僵尸网络进行建模以及对硬件木马进行检测,实现了于全网流量和日志深度分析的APT检测与建模,更进一步防御APT攻击;之后,研究靶向性复杂攻击网络的行为及域关联分析,提出了基于关联规则挖掘的复杂性网络攻击及行为关联方法与基于攻击树中关键路径分析方法和基于金字塔的展开模型;最后,面对APT攻击检测防御难题,提出了基于树型结构的APT攻击预测方法。综上所述,本项目既有充分的理论意义,也有丰富的实践价值。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

基于分形L系统的水稻根系建模方法研究

基于分形L系统的水稻根系建模方法研究

DOI:10.13836/j.jjau.2020047
发表时间:2020
3

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
4

粗颗粒土的静止土压力系数非线性分析与计算方法

粗颗粒土的静止土压力系数非线性分析与计算方法

DOI:10.16285/j.rsm.2019.1280
发表时间:2019
5

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021

张小松的其他基金

1

潜能储存机理及其与制冷系统耦合特性的研究

潜能储存机理及其与制冷系统耦合特性的研究

批准号:50376052
批准年份:2003
资助金额:25.00
项目类别:面上项目
2

一种基于溶液深度除湿的蒸发冷冻制流态冰新方法

一种基于溶液深度除湿的蒸发冷冻制流态冰新方法

批准号:50976021
批准年份:2009
资助金额:40.00
项目类别:面上项目
3

热湿独立处理的新型一体化制冷空调系统的基础研究

热湿独立处理的新型一体化制冷空调系统的基础研究

批准号:50676018
批准年份:2006
资助金额:30.00
项目类别:面上项目
4

空气处理过程中液滴产生机理及传播特性基础研究

空气处理过程中液滴产生机理及传播特性基础研究

批准号:51876034
批准年份:2018
资助金额:60.00
项目类别:面上项目
5

一种低温溶液除湿自主再生热泵空调系统的基础研究

一种低温溶液除湿自主再生热泵空调系统的基础研究

批准号:51376044
批准年份:2013
资助金额:91.00
项目类别:面上项目
6

新型溶液相变储能空调系统的基础研究

新型溶液相变储能空调系统的基础研究

批准号:50076007
批准年份:2000
资助金额:18.00
项目类别:面上项目
7

建筑热湿解耦环境控制原理及方法研究

建筑热湿解耦环境控制原理及方法研究

批准号:51036001
批准年份:2010
资助金额:230.00
项目类别:重点项目

相似国自然基金

1

网络攻击行为混杂建模及检测技术研究

批准号:60973136
批准年份:2009
负责人:刘衍珩
学科分类:F0205
资助金额:31.00
项目类别:面上项目
2

异质复杂非耗散耦合网络的同步行为刻画和分析研究

批准号:61873017
批准年份:2018
负责人:王磊
学科分类:F0304
资助金额:63.00
项目类别:面上项目
3

复杂网络和人类行为基于排队论的建模与分析

批准号:60874083
批准年份:2008
负责人:史定华
学科分类:F0304
资助金额:30.00
项目类别:面上项目
4

面向感应网络的移动现实挖掘及复杂行为模式分析研究

批准号:61003208
批准年份:2010
负责人:库涛
学科分类:F0214
资助金额:18.00
项目类别:青年科学基金项目