-
题名面向APT攻击的分层表示模型
被引量:3
- 1
-
-
作者
樊雷
余江明
雷英杰
-
机构
空军工程大学
-
出处
《计算机工程》
CAS
CSCD
北大核心
2018年第8期155-160,共6页
-
基金
国家自然科学基金(61272011
61309022)
陕西省自然科学青年基金(2013JQ8031)
-
文摘
针对窃密型APT攻击缺乏形式化表示的问题,建立一种窃密型APT攻击分层表示模型APT-HRM。参考HARM模型将APT攻击分为攻击链和攻击树上下2层,并对其进行形式化定义。攻击链由侦察、渗透、开采和撤出4个阶段组成,攻击树由攻击链各阶段所对应的攻击手段组成,APT按照攻击链分阶段依次进行攻击。对DUQU 2.0 APT攻击的分析结果表明,该模型能够有效描述窃密型APT攻击行为。
-
关键词
APT攻击
攻击链
攻击树
分层表示模型
DUQU
2.0攻击分析
-
Keywords
APT attack
Attack Chain (AC)
Attack Tree (AT)
hierarchical representation model
DUQU 2. 0attack analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名APT攻击分层表示模型
被引量:8
- 2
-
-
作者
谭韧
殷肖川
廉哲
陈玉鑫
-
机构
空军工程大学信息与导航学院
-
出处
《计算机应用》
CSCD
北大核心
2017年第9期2551-2556,共6页
-
基金
国家自然科学基金资助项目(61402510)
陕西省工业科技攻关项目(2016GY-087)~~
-
文摘
针对攻击链模型攻击阶段划分过细且无法表示攻击手段的问题,提出了一种高级可持续性威胁(APT)攻击分层表示模型(APT-HARM)。通过总结分析大量公开的APT事件报告和参考APT攻击链模型与分层攻击表示模型(HARM),将APT攻击分为攻击链和攻击树上下两层,并将其形式化定义。首先,将APT攻击分为由侦察、渗透、行动和撤出四个阶段组成的攻击链,并研究了各阶段特点;然后,研究各阶段中采取的攻击手段,并依据其逻辑关系组成攻击树。APT攻击按照攻击链分阶段依次进行,各阶段按照攻击树流程依次执行。案例分析表明,本模型相较攻击链模型具有粒度划分合理、攻击描述完备准确的优点。APT-HARM形式化地定义了APT攻击,为APT攻击的预测和防范提供了一种思路。
-
关键词
高级可持续性威胁
攻击链
攻击树
分层攻击表示模型
-
Keywords
Advanced Persistent Threat (APT) attack chain attack tree hierarchical Attack representation model (HARM)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
