APT攻击模型与攻击场景重构技术研究
国际学院
伴随着网络多样化,信息安全技术也在快速发展,网络攻击逐渐向针对性、复杂化、持续性强的方向不断演化。基于此,本项目展开对APT攻击模型和攻击场景重构技术研究,通过分析APT攻击检测与攻击场景重构技术所面临的困难和挑战,掌握APT攻击模型、算法、技术和工作机理,在此基础上,拟提出基于攻击意图识别的APT检测模型、重构技术,拟通过引入基于CP-Nets(Colored Petri Nets)的方法实现APT阶段攻击识别和检测,并基于阶段检测结果和监测数据,引入隐Markov模型(Hidden Markov Model,HMM),利用数据关联和高级概率论方法挖掘隐藏的APT攻击阶段,实现APT攻击过程的检测和攻击场景的重构。
