2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于网络流量风险数据聚类的APT攻击溯源方法

一种基于网络流量风险数据聚类的APT攻击溯源方法

来源 :通信技术 | 被引量 : 0次 | 上传用户：ximage

【摘 要】

：

当今世界正值百年未有之大变局，网络空间成为继陆、海、空、天之后的第五大疆域，安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全，在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁（Advanced Persistent Threat,APT）攻击是网络空间中威胁最大的一种攻击，其危害性大、隐蔽性强、持续时间长。考虑到APT攻击的溯源一直是网络空间攻防中极为重要的一环，提出了一种基于

【作 者】

：

葛维静 冯园园 刘宗洋 许贤龙 张译 刘洋 

【机 构】

：

成都深思科技有限公司

【出 处】

：

通信技术

【发表日期】

：

2022年10期

【关键词】

：

网络安全 风险数据 APT攻击 溯源 聚类 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

当今世界正值百年未有之大变局，网络空间成为继陆、海、空、天之后的第五大疆域，安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全，在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁（Advanced Persistent Threat,APT）攻击是网络空间中威胁最大的一种攻击，其危害性大、隐蔽性强、持续时间长。考虑到APT攻击的溯源一直是网络空间攻防中极为重要的一环，提出了一种基于网络流量风险数据聚类的APT攻击溯源方法。首先介绍了所提方法的工作流程，其次对流程中的风险数据聚类算法进行了详细介绍，最后通过实验验证了所提方法的有效性。

其他文献

碳嵌入层对锂离子电池Si/Ge复合电极的稳定性能探究

采用磁控溅射的方法在Cu箔上制备了Si/Ge/C、Si/C/Ge和Si/C/Ge/C 3种不同的层状结构，其中硅层的厚度约为75 nm，锗层的厚度约为27 nm，碳层的厚度约为20 nm.通过扫描电子显微镜（SEM）观察了表面微观相貌，X射线衍射（XRD）与X射线光电子能谱（XPS）相结合进行了物相表征.对复合电极进行了恒流充放电测试、循环伏安测试、循环性能测试和阻抗测试.结果表明Si/C/Ge/

期刊

锂离子电池磁控溅射Si/C/Ge/C复合电极

东亚人文共同体构建：必要性、影响因素与现实路径

面对新冠肺炎疫情冲击和世界政治经济格局剧变，构建东亚人文共同体成为中国国家发展、东亚区域合作与东西文明互鉴的必然选择。中日韩三国历史上深厚的文化交流传统、长期共享的儒学知识与儒家文化、由相似近现代历史促成的“东亚意识”、以“鲁迅文学”“东亚鲁迅”为代表的现代思想传统为东亚人文共同体的构建提供了重要的前置条件。然而，日本近代以来对亚洲邻国的侵略、其在战后缺乏深刻反思以及“美国内在于东亚”这一事实，造

期刊

东亚意识东亚人文共同体儒家民族主义“东亚鲁迅”

踔厉奋发，迎接春日暖阳

报纸

踔厉奋发疫情防控

高分遥感在农村公路基础数据更新中的应用

高分遥感技术作为对地探测手段，已在农村公路路网识别、道路摸底调查、建设项目进度核查、电子地图制作等方面得到了实际应用。基于此，针对农村公路基础数据库更新工作，提出利用高分遥感开展农村公路基础数据库更新的技术方案，制定了详细的技术流程，并在咸阳市的农村基础数据库及电子地图修正更新中得到具体应用。实践表明，该技术方案具有效率高、时效性强、准确性高等优势。

期刊

高分遥感农村公路基础数据库更新

双重冲击下俄罗斯能源战略调整与中俄能源合作议程更新

当前，全球“零碳竞赛”的长周期效应和俄乌冲突的短周期效应叠加，催化全球能源格局加速演变。本文分析了在气候政治和地缘政治的双重冲击下，俄罗斯能源战略调整的“市场+权力”双重逻辑。在市场逻辑主导下，俄罗斯能源战略调整的重心围绕细化脱碳目标、推动能源价值变现和过渡性转型展开。在权力逻辑主导下，俄罗斯将激化市场博弈抵御制裁、利用能源杠杆分化美欧协同、借助“天然气卢布”重塑贸易格局、推动合作“重心东移”以维

期刊

气候变化俄乌冲突俄罗斯能源战略中俄合作议程更新

提高在线教育质量的三项举措

＜正＞新冠肺炎疫情让教育界呼唤已久的在线教育迅速走进日常。与以往设计之中线上线下混合教育、各尽其妙的理想形态截然不同,如今的在线教育规模大、时间长、任务重。就广大学生而言,在疫情防控背景下,线上学习已经成为全面、紧急并将在相当长时期用以替代校园学习的居家学习,呈现出强烈的离散性、自主性与个体性。如何趋利避害?笔者结合自身实践,谈谈对于在线教育的理解、设计与行动。

期刊

山西盂县泥河金代壁画墓发掘简报

2021年3月,山西省考古研究院在盂县泥河发掘了一座金代壁画墓,清理壁画七幅,壁画包括对坐、瑞兽、童子、丈人等内容,出土了一组以碗、罐为基础的瓷器组合,反映了晋东山地金代民间丧葬习俗和宗教信仰。

期刊

盂县金墓壁画

基于全流量的网络攻击监测方案的应用

针对网络安全日常运营中网络攻击监测工作遇到的困境，通过对引流方案和流量处理机制的研究，设计了一个基于全流量的网络攻击监测的方案。方案的实施，可以有效地解决当前网络攻击监测工作中传统的安全设备网攻击监测协同性不足、大规模部署成本高的问题。方案应用以来，现网网络攻击重点事件发现率较之前提升50%，网络安全风险大幅降低。同时，安全运维人员工作效率大大提升，单个安全事件监测处置效率较之前提升6倍，有效支撑

期刊

全流量网络攻击引流网络安全风险网络攻防演习

山西高平汤王头村金代墓葬

2012年,高平市汤王头村发现一座金代仿木构彩绘多室砖墓,墓葬由墓道、甬道、前室、东西耳室和后室构成。墓内仿木构构件及壁面施有未完工的彩绘装饰,综合判断该墓葬在营建后期由于特殊原因而终止,为研究晋东南地区宋金时期丧葬习俗提供了一个独特的实例和视角。

期刊

高平汤王头村仿木构砖雕彩绘金代墓葬未完工

民权县夏黑葡萄避雨栽培技术

夏黑葡萄在民权县已有20 a的栽培历史，得益于当地得天独厚的自然条件，民权县生产的夏黑葡萄广受消费者欢迎。近年来，受气侯变化的影响，露地栽培的夏黑葡萄出现了病虫严重、品质下降的问题。为此，民权县在广泛推广大棚栽培的同时，大面积开展了避雨栽培的新模式，并取得了成功。葡萄避雨栽培模式的优点有：建设成本低，病虫害发生轻，防止雨水天气对葡萄病虫害造成的影响，避免了露地栽培裂果发生严重的现象，提高了果品质量

期刊

夏黑葡萄避雨栽培技术