2024年│3期│1632024年第46卷第3期窃密攻击检测与溯源技术在网络信息安全中的应用韩建鹏1李恒云1王顺民2作者简介:韩建鹏(1983-),本科,工程师,研究方向为信息安全;李恒云(1984-),本科,工程师,研究方向为信息安全;王顺民(1986-),硕士,工程师,研究方向为电子信息。(1.中孚信息股份有限公司济南250101;2.山东国耀量子雷达科技有限公司济南250101)摘要文中深入研究了窃密攻击检测与溯源技术在网络信息安全中的应用。首先,通过对窃密攻击行为的细致分析,提出了一种基于行为特征的检测方法,其能快速、准确地识别潜在的窃密威胁。其次,探讨了溯源技术在追踪窃密攻击源头中的作用,通过构建多层次的溯源模型,实现了对攻击者的有效溯源和追踪。在实验验证方面,应用实际攻击样本进行模拟,结果表明该方法在检测和溯源上均有着较好的效果,为网络信息安全领域提供了一种创新的解决方案,有望推动窃密攻击防范技术的进步。关键词:窃密攻击;检测技术;溯源技术;网络信息安全;行为特征中图分类号TN915.08ApplicationofStealingAttackDetectionandTraceabilityTechnologyinNetworkInformationSecurityHANJianpeng1,LIHengyun1andWANGShunmin2(1.ZhongfuInformationInc.,Jinan250101,China;2.ShandongGuoyaoQuantumLidarTechnologyCompanyCo.,Ltd.,Jinan250101,China)AbstractThispaperdivesdeepintoresearchontheapplicationofexfiltrationattackdetectionandtraceabilitytechnologyinnetworkinformationsecurity.First,throughdetailedanalysisofexfiltrationattackbehavior,adetectionmethodbasedonbehavioralfeaturesisproposed,whichcanquicklyandaccuratelyidentifythethreatofstolensecrets.Secondly,theroleoftraceabilitytechnologyintrackingthesourceofexfiltrationattacksisdiscussed,andtheimplementationofvalidtraceabilityandtracingofattackersisachievedbybuildingamulti-leveltraceabilitymodel.Intermsofexperimentalverifi-cation,theactualattacksamplesareusedforsimulation.Theresultsshowthatthemethodhasachievedremarkablere-sultsindetectionandtraceability,providinganinnovativesolutionforthenetworkinformationsecuritydomain,andisex-pectedtopromotetheprogressofexfiltrationattackpreventiontechnology.KeywordsStealingattacks,Detectiontechnology,Traceabilitytechnology,Networkinformationsecurity,Behaviorcha-racteristics0...
