SOFTWARE软件2023第44卷第7期2023年Vol.44,No.7作者简介:侯振堂(1982—),男,山西浑源人,硕士,正高级工程师,研究方向:信息化、矿山机电。APT网络攻击演化分析和溯源分析方法侯振堂原生芾侯尚武潘社辉郑志辉(河南能源集团有限公司,河南郑州450046)摘要:本文主要介绍主流APT网络攻击演化溯源的主要情况以及存在的问题,并通过攻击时序模式挖掘、攻击时空模型构建、攻击溯源分析等技术的阐述深入研究APT网络攻击演化分析和溯源分析方法。关键词:APT网络攻击;演化分析;时序模式挖掘算法;深度学习中图分类号:TP393.08文献标识码:ADOI:10.3969/j.issn.1003-6970.2023.07.016本文著录格式:侯振堂,原生芾,侯尚武,等.APT网络攻击演化分析和溯源分析方法[J].软件,2023,44(07):066-069APTNetworkAttackEvolutionAnalysisandTraceabilityAnalysisMethodHOUZhentang,YUANShengfu,HOUShangwu,PANShehui,ZHENGZhihui(HenanEnergyGroupCo.,Ltd.,ZhengzhouHenan450046)【Abstract】:ThispapermainlyintroducesthemainsituationandexistingproblemsoftheevolutiontraceabilityofmainstreamAPTnetworkattacks,anddeeplystudiestheevolutionanalysisandtraceabilityanalysismethodsofAPTnetworkattacksthroughthedescriptionofattacktimingpatternmining,attackspace-timemodelconstruction,attacktraceabilityanalysisandothertechnologies.【Keywords】:APTnetworkattack;evolutionanalysis;evolutionanalysis;depthlearning设计研究与应用0引言随着信息安全技术的进步与安全意识的提升,运营商已经通过加强技术和管理的手段实现对传统网络安全威胁的有效对抗,但针对绕过边界防御潜入内网的威胁(如APT攻击)缺乏有效检测手段。APT攻击(AdvancedPersistentThreat,即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。用于演化分析的时序模式挖掘算法不能适应APT网络攻击数据的多源异构特性,现有用于演化分析的深度时空模型不能适应系统变量间的复杂时空关联;当前的APT网络攻击溯源分析方法在多层次数据自动融合优化等方面都存在着一定问题,本文针对上述内容对APT网络攻击演化分析和溯源分析方法进行深入研究改进。1APT网络攻击的演化对APT网络攻击的演化模式进行挖掘和对时空规律进行建模,可更清晰地了解攻击流程和目的,从而使潜在的受害部门能更有效地制订防御对策。在演化模式挖掘方面,当前APT网络攻击的演化模式(如攻击阶段...
