10.3778/j.issn.1673-9418.1406034
SCADA系统通信网中的高级持续性攻击检测方法
高级持续性攻击(advanced persistent threat,APT)作为一种新型攻击,已成为SCADA(supervisory control and data acquisition)系统安全面临的主要威胁,而现有的入侵检测技术无法有效应对这一类攻击,因此研究有效的APT检测模型具有重要的意义。提出了一种新的APT攻击检测方法,该方法在正常日志行为建模阶段改进了对行为模式的表示方式,采用多种长度不同的特征子串表示行为模式,通过基于序列模式支持度来建立正常日志行为轮廓;在充分考虑日志事件时序特征的基础上,针对APT攻击行为复杂多变的特点,提出了基于矩阵相似匹配和判决阈值联合的检测模型。通过对比研究,该检测方法表现出了良好的检测性能。
SCADA系统、高级持续性攻击(APT)、行为模式、矩阵相似度
TP393(计算技术、计算机技术)
The Natural Science Foundation of Department of Education of Anhui Province under Grant No. KJ2013Z044;the Youth Science Foundation of Anhui Science and Technology University under Grant Nos. ZRC2014426, ZRC2013331
2015-03-30(万方平台首次上网日期,不代表论文的发表时间)
共8页
352-359
