面向APT攻击的攻击行为动态评估方法

作者:王晋东; 杨豪璞; 张恒巍; 李涛
来源:系统仿真学报, 2018, 30(10): 3796-3806.
DOI:10.16182/j.issn1004731x.joss.201810025

摘要

针对现有攻击评估方法大多属于静态评估、无法有效应用于APT攻击长期潜伏、持续渗透的特点,分别从空间、时间两个维度入手,提出了一种面向APT攻击的攻击行为动态评估方法。通过对攻击行为在整个网络系统中进行因果关联,初步发现攻击痕迹;基于APT攻击的持续性特征,再对因果关联结果在时间层面上进行调整与修正,得到含有真实攻击信息的攻击动态因果行为链;结合CVSS标准对攻击行为链进行动态量化评估。设计实验对所提方法的有效性进行证明,实验结果显示该评估方法能够较为真实的反映APT攻击情况,能够对攻击收益进行合理有效的评估。

  • 单位
    信息工程大学