-
题名APT样本的有效网络特征筛选算法
被引量:2
- 1
-
-
作者
李翼宏
杜镇宇
胡劲松
-
机构
国防科技大学电子对抗学院网络系
-
出处
《计算机工程与应用》
CSCD
北大核心
2019年第3期83-89,共7页
-
基金
国家自然科学基金(No.U1636201)
-
文摘
在研究APT攻击的防御方案过程中,针对提取APT样本网络特征的维数过高问题,提出一种基于k-means++聚类的APT样本有效网络特征筛选算法。该算法的思路是首先基于聚类的思想将提取的原特征集划分成APT流量特征集与背景流量特征集,然后计算去掉某一维特征向量后聚类性能的变化程度,最后根据该结果评价该特征向量的区分度。其中,有效特征向量即为区分度超过设定阈值的特征向量。目的就是从提取的原特征集中筛选出有效特征,达成对特征的降维,从而降低后续威胁情报形成和部署检测工作的时空开销。实验结果表明,该算法具有一定可行性,针对此问题相比于其他筛选算法具有一定的优势。
-
关键词
APT攻击
网络特征
降维
k-means++
区分度
-
Keywords
APT attack
network features
dimension reduction
k-means++
discrimination
-
分类号
T309.2
[一般工业技术]
-
-
题名APT样本逻辑表达式生成算法
被引量:3
- 2
-
-
作者
杜镇宇
李翼宏
张亮
-
机构
国防科技大学电子对抗学院网络系
-
出处
《计算机工程与应用》
CSCD
北大核心
2018年第1期1-10,共10页
-
基金
国家自然科学基金(No.U1636201)
-
文摘
深入研究已知APT攻击事件,以威胁情报共享理论为基础,提出一种APT样本逻辑表达式生成算法IOCG。该算法能够自动生成可机读的IOCs,解决现有IOC的逻辑关系固定,逻辑项个数不变,规模庞大以及无法对一类样本生成表达式的局限性。同时能够减少冗余及无用APT样本特征处理时间消耗,提高情报分析共享速率,积极应对复杂多变的APT攻击态势。实验采用自助法对APT1样本进行抽样,将样本分成实验集及训练集,再分别利用该算法与IOC_Aware插件对训练集生成逻辑表达式,对比表达式本身及检测效果上的差异。实验结果表明,该算法是有效的,并能提高检测效果。
-
关键词
高级持续性威胁(APT)
熵
攻击指示器(IOCs)
逻辑表达式
-
Keywords
Advanced Persistent Threat(APT)
entropy
Indicators of Compromise(IOCs)
logic expression
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
