定向網絡攻擊追蹤溯源層次化模型研究
劉潮歌; 方濱興; 劉寶旭; 崔翔; 劉奇旭 中國科學院信息工程研究所; 中國北京100093; 中國科學院大學網絡空間安全學院; 中國北京100049; 電子科技大學廣東電子信息工程研究院; 中國廣東東莞523808; 廣州大學網絡空間先進技術研究院; 中國廣州510006
關鍵詞:定向網絡攻擊 追蹤溯源 網絡欺騙 apt
摘要:定向網絡攻擊對網絡空間安全構成了極大的威脅,甚至已經成為國家間網絡對抗的一種主要形式。本文認為定向網絡攻擊難以避免,傳統的以識別并阻斷攻擊為核心的防御體系不能很好地應對復雜先進的定向網絡攻擊,遂提出將追蹤溯源作為威懾性防御手段。本文給出了定向網絡攻擊追蹤溯源的形式化定義和分類;充分借鑒了網絡欺騙等領域的研究成果,提出通過構建虛實結合的網絡和系統環境,采用主被動相結合的方式,追蹤溯源定向網絡攻擊;構建了包括網絡服務、主機終端、文件數據、控制信道、行為特征和挖掘分析六個層次的定向網絡攻擊追蹤溯源模型,并系統闡述了模型各層次的內涵及主要技術手段;以此模型為基礎,建立了以"欺騙環境構建"、"多源線索提取"、"線索分析挖掘"為主線的追蹤溯源縱深體系,多維度追蹤溯源定向網絡攻擊;結合現有攻擊模型、追蹤溯源理論和典型溯源案例,論證了所建立的模型的有效性。
信息安全學報雜志要求:
{1}若論文涉及的研究課題得到基金項目資助,請注明基金項目名稱及其編號。
{2}秉持“清、齊、定”原則,以通俗易懂的表達方式,深入淺出展現核心觀點,行文流暢,引人入勝,達到或者接近商業類出版物標準。
{3}中文題名須簡明確切,并能反映主題,不宜過長,以25個漢字以內為宜,不要副題。避免使用非公知公用的縮寫或符號等。
{4}關鍵詞:文章內主要內容的術語、未被收錄的新學科的重要術語及文中的人名、地名。
{5}來稿內容包括(按順序):題目、作者姓名、工作單位、摘要、關鍵詞、正文、注釋、參考文獻、作者簡介;作者詳細通訊地址、郵編、聯系電話及電子郵件地址。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社
相關期刊
