期刊导航

论文摘要

当前位置: 首页 > 期刊导航 > 工程科学类期刊 > 工程科学与技术 > 论文摘要 > 正文

基于危险理论的APT攻击实时响应模型

DangerTheory BasedReal-timeResponseModelforAPTAttacks

作者:张瑜(海南师范大学计算机系;Dept.ofComputerSci.,SamHoustonStateUniv.);LIUQingzhong(Dept.ofComputerSci.,SamHoustonStateUniv.);李涛(四川大学计算机学院);曹均阔(海南师范大学计算机系);吴丽华(海南师范大学计算机系)

Author:ZhangYu(Dept.ofComputerSci.,HainanNormalUniv.;Dept.ofComputerSci.,SamHoustonStateUniv.);LiuQingzhong(Dept.ofComputerSci.,SamHoustonStateUniv.);LiTao(CollegeofComputerSci.,SichuanUniv.);CaoJunkuo(Dept.ofComputerSci.,HainanNormalUniv.);WuLihua(Dept.ofComputerSci.,HainanNormalUniv.)

收稿日期:2014-11-19          年卷(期)页码:2015,47(4):83-90

期刊名称:工程科学与技术

Journal Name:Advanced Engineering Sciences

关键字:危险理论;APT攻击;人工免疫系统;危险信号

Key words:dangertheory;APTattacks;artificialimmunesystem;dangersignals

基金项目:国家自然科学基金资助项目(61462025;61262077;61173159;61363032);海南省自然科学基金资助项目(613161);国家级大学生创新创业训练计划基金资助项目(201211658036)

中文摘要

针对当前破坏性极大的APT(advancedpersistentthreat,高级持续性威胁)攻击威胁,提出一种基于免疫危险理论的APT攻击实时响应模型。定义了网络活动中的自体、非自体、危险抗原、危险信号、抗原提呈细胞(特征提取器)、免疫细胞(特征识别器),使用危险信号浓度来实时定量计算抗原危险性,并在此基础上建立了抗原提呈细胞、免疫细胞和抗原基因库动态演化方程。理论分析与实验结果表明,提出的模型有效克服了抗原危险性难以实时定量计算的问题,且对于APT攻击抗原的检测较传统方法有更好的适应性。

英文摘要

Anadvancedpersistentthreat(APT)isanetworkattackduringwhichanunauthorizedpersonobtainsaccesstoanetworkandstaysthereundetectedforalongperiodoftime.APTattacksaredifficulttoidentifybecauseoftheircompletelyinvisibility.Inspiredbythedangertheoryinthebiologyimmunesystem,adangertheory basedreal-timeresponsemodelforAPTattacks waspresented.Someimportantdefinitionssuchasself,nonself,dangersignal,dangerantigen,antigenpresentingcellandimmunecellinthenetworkactivitiesweredefined.Thedynamicevolutionequationsofantigenpresentingcells,immunecells,andantigengenelibrarywereestablished.Thedangersignalconcentrationwasalsoused tocalculatetheantigendanger.Thetheoreticalanalysisandexperimentalresultsshowedthatthepresentedmodeleffectivelyovercomesthequantitativereal-timecalculationproblemofantigendanger,andhasmuchmoreadaptabilitythantraditionalmethodsforAPTattacksdetection.

关闭

Copyright © 2020四川大学期刊社 版权所有.

地址:成都市一环路南一段24号

邮编:610065