《電子技術應用》
您所在的位置:首頁 > 人工智能 > 設計應用 > 基于溯源圖節點級別的APT檢測
基于溯源圖節點級別的APT檢測
網絡安全與數據治理 4期
羅漢新,王金雙,伍文昌
(中國人民解放軍陸軍工程大學 指揮控制工程學院,江蘇 南京210007)
摘要: 傳統的入侵檢測系統無法應對日益增多和復雜的網絡攻擊(如高級持續性威脅),因為可能在幾個月內不能檢測出隱蔽威脅事件并具有較高誤報率。最近研究建議利用溯源數據來實現基于主機的入侵檢測,溯源圖是由溯源數據構造成的有向無環圖。然而,以前的研究是提取了整個溯源圖的特征,對圖中的少量異常攻擊實體(節點)不敏感,因此無法準確識別異常節點。提出了一種在溯源圖節點級別上的APT實時檢測方法。采用K-Means和輪廓系數相結合的方法對訓練數據集中的良性節點進行聚類,生成良性節點簇,通過判斷新節點是否屬于良性節點簇來判別是否存在異常。在Unicorn SC-2和DARPA TC兩種公共數據集上評估該方法,結果表明該方法準確率達到95.83%,并且能夠準確識別和定位異常節點。
中圖分類號: TP319
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.04.008
引用格式: 羅漢新,王金雙,伍文昌. 基于溯源圖節點級別的APT檢測[J].網絡安全與數據治理,2022,41(4):49-55.
Detecting advanced persistent threats through provenance graph in node level
Luo Hanxin,Wang Jinshuang,Wu Wenchang
(Command & Control Engineering College,Army Engineering University of PLA,Nanjing 210007,China)
Abstract: Traditional intrusion detection systems cannot cope with the increasing number and sophistication of cyberattacks such as advanced persistent threats(APT). Because they may not detect stealthy threat incidents for several months and have a high false-positive rate. Recent studies propose leveraging provenance data to detect threats in a host. Provenance graph is a directed acyclic graph constructed from provenance data. However, previous studies, which extracted features of the whole provenance graph, were not sensitive to the small number of threat-related entities(nodes), so it is still difficult to identify and locate the real attack entities. We propose a real-time detection method in node level. The benign nodes are clustered into clusters using K-Means and silhouette coefficient methods. An node is considered abnormal if it does not fit into any of the model′s clusters. Unicorn SC-2 and DARPA TC datasets are used to evaluate this method. The evaluation shows that this method achieves 95.83% accuracy and can accurately locate the positions of anomalous nodes.
Key words : advanced persistent threats(APT);intrusion detection;machine learning;provenance graph

0 引言

近年來,高級持續性威脅(Advanced Persistent Threats,APT)等復雜攻擊對網絡空間安全提出更大的挑戰。攻擊者不斷改變攻擊模式,尋找新的入侵點,并使用混淆方法保持不被發現。然而,當前入侵檢測系統通常將系統調用和網絡事件作為依據,只攜帶日志條目之間的順序關系,難以直接提取有效的關聯,因此對于APT的檢測效果不佳。近幾年的研究建議利用溯源圖(Provanace Graph)豐富的上下文信息來實現入侵檢測。溯源圖是一個有向無環圖,圖中節點表示系統中主體(如進程、線程等)和對象(如文件、注冊表、網絡套接字),有向圖中的邊表示頂點之間的控制流和數據流的關系。與原始系統審計數據相比,溯源數據具有強大的語義表達能力和歷史攻擊關聯能力。

目前攻擊者更傾向于使用零日攻擊,基于特征的方法缺乏檢測未知威脅的能力?;诋惓5膱D核(Graph Kernel)檢測方法對整個溯源圖進行檢測,然而隱蔽入侵活動下生成的溯源圖可能與良性行為活動下生成的溯源圖相似,因此,難以檢測出相似溯源圖之間的異常,同時也無法識別和定位異常節點。

針對上述問題,本文提出了基于溯源圖節點級別的APT實時檢測方法。該方法將溯源數據作為源數據輸入,使用K-Means聚類方法和輪廓系數相結合的方法對訓練數據集中良性節點進行聚類,得到良性節點簇以及簇質心。最后通過判斷新節點是否屬于良性節點簇來判別是否存在異常,可在節點級別上進行威脅檢測。





本文詳細內容請下載http://www.cowatch.cn/resource/share/2000004990





作者信息:

羅漢新,王金雙,伍文昌

(中國人民解放軍陸軍工程大學 指揮控制工程學院,江蘇 南京210007)


微信圖片_20210517164139.jpg

此內容為AET網站原創,未經授權禁止轉載。
热re99久久精品国产66热_欧美小视频在线观看_日韩成人激情影院_庆余年2免费日韩剧观看大牛_91久久久久久国产精品_国产原创欧美精品_美女999久久久精品视频_欧美大成色www永久网站婷_国产色婷婷国产综合在线理论片a_国产精品电影在线观看_日韩精品视频在线观看网址_97在线观看免费_性欧美亚洲xxxx乳在线观看_久久精品美女视频网站_777国产偷窥盗摄精品视频_在线日韩第一页 
  • <strike id="ygamy"></strike>
  • 

      • 

        • <del id="ygamy"></del>
        <tfoot id="ygamy"></tfoot>
          <strike id="ygamy"></strike>
          

亚洲精品综合|
欧美亚洲网站|
欧美不卡高清|
久久精品视频播放|
欧美精品在线极品|
好吊妞这里只有精品|
久久精品在这里|
国产精品久久久久影院色老大|
欧美激情按摩在线|
中日韩美女免费视频网址在线观看|
一区二区三区视频观看|
久久精品国产99精品国产亚洲性色|
欧美另类视频|
欧美国产日韩在线观看|
亚洲午夜久久久久久尤物|
亚洲精品激情|
欧美一区二区播放|
精品成人一区二区|
久久精品91|
亚洲午夜小视频|
国产视频久久|
欧美三级免费|
国产欧美精品日韩精品|
欧美一级视频一区二区|
国产综合18久久久久久|
欧美激情综合亚洲一二区|
国产精品资源在线观看|
欧美日韩大片|
激情综合在线|
欧美一区二视频|
亚洲片在线资源|
欧美一区二区三区免费在线看|
亚洲高清视频在线观看|
亚洲一区二区不卡免费|
亚洲国产精品日韩|
欧美日韩精品高清|
久久久亚洲国产天美传媒修理工|
国产精品国产三级国产普通话99|
韩日午夜在线资源一区二区|
伊人狠狠色j香婷婷综合|
欧美一区网站|
欧美一区二区三区在线观看视频|
欧美日韩另类字幕中文|
91久久国产自产拍夜夜嗨|
国产欧美 在线欧美|
一本到高清视频免费精品|
欧美人成免费网站|
国产精品xvideos88|
亚洲福利视频三区|
日韩一区二区福利|
亚洲欧美国产精品va在线观看|
久久综合电影一区|
久久国产精品免费一区|
国产一区二区三区不卡在线观看|
欧美大尺度在线观看|
日韩午夜激情电影|
欧美成人免费大片|
国产精品美女久久久浪潮软件|
欧美伦理91|
午夜精品成人在线视频|
黄色成人在线免费|
黄色一区三区|
亚洲一二区在线|
国产精品成人免费视频|
宅男精品导航|
蜜桃久久精品乱码一区二区|
国内精品久久久久影院薰衣草|
欧美大片在线看免费观看|
国产婷婷成人久久av免费高清|
亚洲精品三级|
亚洲免费av观看|
国产精品久久国产三级国电话系列|
亚洲欧美久久久久一区二区三区|
欧美精品18|
好吊视频一区二区三区四区|
正在播放亚洲|
久久蜜桃香蕉精品一区二区三区|
国产精品99久久久久久久久久久久|
亚洲自拍都市欧美小说|
久久国产精品99国产精|
久久精品成人|
久久精品伊人|
欧美日韩一二三四五区|
久久九九精品99国产精品|
亚洲欧美影院|
在线观看福利一区|
国产综合色产在线精品|
亚洲日本va午夜在线影院|
欧美日韩四区|
久久综合色88|
红杏aⅴ成人免费视频|
韩日成人在线|
韩日精品中文字幕|
精品9999|
欧美好吊妞视频|
日韩视频免费在线|
夜夜爽av福利精品导航|
国产亚洲欧美在线|
久久久精品国产99久久精品芒果|
亚洲日产国产精品|
在线性视频日韩欧美|
日韩视频在线永久播放|
国产精品久久777777毛茸茸|
尤物精品国产第一福利三区|
久久精品日韩一区二区三区|
狠狠爱成人网|
一区二区三区精品视频在线观看|
久久精品99国产精品酒店日本|
亚洲裸体俱乐部裸体舞表演av|
欧美久久婷婷综合色|
一区二区三区四区五区视频|
欧美在线|欧美|
欧美日韩国产高清视频|
国产精品视频导航|
亚洲三级电影在线观看|
亚洲精品一线二线三线无人区|
亚洲免费在线视频|
亚洲自拍高清|
亚洲免费大片|
欧美日韩国产首页在线观看|
国产农村妇女毛片精品久久莱园子|
亚洲精品国产精品国自产观看浪潮|
欧美日韩中文字幕综合视频|
久久久久久久久久久久久女国产乱|
一区二区三区四区国产|
在线播放日韩欧美|
一区二区三区四区五区在线|
欧美高潮视频|
亚洲一区图片|
午夜久久黄色|
亚洲欧美另类综合偷拍|
欧美亚洲免费高清在线观看|
国内精品一区二区|
久久人人97超碰人人澡爱香蕉|
亚洲国产婷婷|
久久久久一本一区二区青青蜜月|
亚洲国产网站|
1024成人|
久久亚洲欧洲|
欧美在线免费观看视频|
国产一区日韩二区欧美三区|
一本一本a久久|
一本色道久久综合狠狠躁篇的优点|
国产欧美一区二区三区国产幕精品|
欧美国产日韩一区二区在线观看|
一区二区三区毛片|
国产精品影视天天线|
欧美a级一区二区|
亚洲一区影音先锋|
欧美日韩免费一区|
性色av一区二区三区|
欧美日韩裸体免费视频|
亚洲午夜av电影|
亚洲高清在线观看|
亚洲一区二区三区在线|
欧美一区二区三区在线观看视频|
一区二区国产日产|
欧美亚洲一区二区三区|
欧美a一区二区|
国产综合欧美在线看|
欧美理论片在线观看|
欧美黄免费看|
久久综合伊人77777|
欧美视频在线观看|
最新日韩在线视频|
亚洲一级黄色片|
亚洲影院色无极综合|
午夜精品在线|
久久国产精品久久久|
国产综合色在线视频区|
亚洲精品在线视频观看|
欧美一区二区久久久|
亚洲欧美日本在线|
亚洲国产精品123|
亚洲高清久久网|
国产精品护士白丝一区av|
欧美日韩a区|
噜噜爱69成人精品|
久久综合久久综合这里只有精品|
久久久久久综合网天天|
亚洲午夜精品视频|
一区二区三区精品视频在线观看|
国产精品免费久久久久久|
亚洲欧美激情精品一区二区|
欧美日韩国产丝袜另类|
国产欧美日本一区视频|
在线成人黄色|
午夜精品久久久久久久99水蜜桃|
欧美午夜精品理论片a级按摩|
国产精品美女久久福利网站|
国产精品成人观看视频国产奇米|
激情综合激情|
欧美天天综合网|
欧美日韩精品一区二区三区|
亚洲乱码国产乱码精品精天堂|
老司机免费视频久久|
亚洲欧美综合一区|
欧美一区二区三区在线|
在线观看国产欧美|
久久久久久久久岛国免费|
国产综合久久久久久鬼色|
欧美日产一区二区三区在线观看|
久久噜噜亚洲综合|
在线一区二区三区做爰视频网站|
国产欧美日韩91|
久久久99爱|
国产精品国产三级国产aⅴ9色|
永久免费精品影视网站|
国产精品欧美日韩久久|
激情综合久久|
欧美国产精品一区|
欧美婷婷六月丁香综合色|
亚洲精品护士|
亚洲精品乱码久久久久久蜜桃91|
狠狠色狠色综合曰曰|
国产精品video|
欧美不卡三区|
国产精品乱人伦中文|
国产欧美高清|
欧美美女bbbb|
亚洲电影视频在线|
国外成人性视频|
亚洲成人影音|
欧美三级韩国三级日本三斤|
久久免费一区|
欧美性jizz18性欧美|
欧美精品在线观看|
国产免费亚洲高清|
欧美精品在线网站|
欧美日韩在线免费|
久久岛国电影|
一区二区在线观看视频|
欧美精品99|
亚洲自拍啪啪|
亚洲欧美国产三级|
亚洲一区二区三区四区视频|
亚洲已满18点击进入久久|
亚洲国产一区在线观看|
国产精品美女久久福利网站|
制服丝袜亚洲播放|
欧美精品www在线观看|
国产精品看片资源|
国产精品福利网|
欧美国产三区|
免费久久99精品国产自|
亚洲欧洲精品一区二区三区波多野1战4|
亚洲成色www久久网站|
国内久久视频|
中文在线不卡视频|
欧美黄色网络|
久久爱www.|
激情成人综合|
欧美久久久久久蜜桃|
欧美视频第二页|
欧美国产视频在线观看|
亚洲激情成人|
久久久综合香蕉尹人综合网|
欧美在线免费观看视频|
欧美三级午夜理伦三级中文幕|
欧美天堂亚洲电影院在线观看|
免费中文日韩|
欧美精品在线网站|
亚洲美女视频在线免费观看|
欧美日本一道本|
久久精品国产v日韩v亚洲|
免费在线亚洲|
亚洲天堂成人在线视频|
欧美日韩播放|
国产精品久久久久久妇女6080|
欧美性猛交xxxx乱大交蜜桃|
在线日韩精品视频|
欧美日韩在线第一页|
欧美日韩不卡视频|
卡一卡二国产精品|
亚洲午夜av|
日韩一级不卡|
亚洲欧美国产精品桃花|
一区二区三区精品在线|
一区二区三区|亚洲午夜|
一本一本久久a久久精品牛牛影视|
韩国久久久久|
亚洲欧美在线磁力|
亚洲伦理一区|
亚洲欧美日韩国产一区|
国产精品一二三视频|
国产婷婷精品|
国产精品综合色区在线观看|
亚洲高清不卡av|
国产一区日韩欧美|
亚洲视频每日更新|
欧美精品国产精品|
亚洲一区二区免费视频|
国产热re99久久6国产精品|
久久深夜福利免费观看|
最新国产拍偷乱拍精品|
欧美人与性动交a欧美精品|
欧美伦理在线观看|
久久漫画官网|
国产免费观看久久黄|
亚洲伦理在线观看|
欧美日韩国产小视频在线观看|
欧美主播一区二区三区|
欧美一区二区在线播放|
午夜精品在线视频|
久久久久久久综合色一本|
在线天堂一区av电影|
久久夜色精品国产|
老司机精品福利视频|
亚洲黄色一区|
亚洲高清久久网|
国产精品久久久久久一区二区三区|
国产亚洲欧美日韩一区二区|
国产欧美精品一区|
亚洲欧美日韩精品久久亚洲区|
亚洲精品久久久久久久久久久久|
亚洲国产精品第一区二区三区|
久久久久久久久久久久久久一区|
日韩天堂在线观看|
久久亚洲午夜电影|
999在线观看精品免费不卡网站|
欧美一区二区三区视频在线观看|
久久久国产精品一区|
国产一区香蕉久久|
激情av一区二区|
欧美精品网站|
欧美日韩国产成人在线91|
欧美日韩精品一区二区三区|
欧美精品www在线观看|