刷新
高级持续性威胁网络侧检测理论与方法研究
项目介绍
AI项目解读
基本信息
- 批准号:61702235
- 项目类别:青年科学基金项目
- 资助金额:27.0万
- 负责人:
- 依托单位:
- 学科分类:F0206.信息安全
- 结题年份:2020
- 批准年份:2017
- 项目状态:已结题
- 起止时间:2018-01-01 至2020-12-31
- 项目参与者:吴游; 郑威; 李萌; 朱成名; 徐留杰; 杨康; 丁晨鹏;
- 关键词:
项目摘要
As an attack method which uses many complex technologies, the advanced persistent threat (APT) can conceal in the target network long-term to implement data steal or other sabotages continuously. It is a new widely concerned network security threat now. From it is found to now, its defense technology is always the hot and difficult topics in network security. This project focuses on the covert communication data between the APT concealed in the network and the outbound Command and Control (C&C) server. The traffic modeling methods based on the complex behaviors and events are studied, and the typical covert communication detection methods that the connection establishment, command received and the theft data return transmission processes used between the APT and its C&C are studied. Also, the intergation of multi classifier and the association analysis algorithm are studied. For the key technologies like the accurate network modeling and the model adaptive iteration technology in mixed samples are conquered, the detection accuracy can be effectively improved. The achievements of this project can supply detection theoretical basis and technical support on network side to the APT defense in depth.
高级持续性威胁(Advanced Persistent Threat, APT)作为一种综合运用了多种复杂攻击手段,可通过长期潜伏在目标网络持续不断的执行数据窃取或攻击破坏活动,是近年来广受关注的新型网络安全威胁。从发现至今,其防御技术一直是网络安全领域研究的热点和难点问题。本项目针对已侵入目标信息系统的APT恶意软件与其控制服务器(Command & Control,C&C)之间通联的隐蔽通信数据流实施异常检测。在基于复杂行为和事件开展网络数据流建模研究基础上,对APT与其C&C在建立连接、接收指令装载功能代码以及回传窃密数据过程中所使用典型隐蔽通信进行检测并开展多个弱分类器集成与关联分析技术研究。项目通过攻克多样互联网应用环境下的数据流准确建模以及混杂样本数据下的模型自适应迭代技术,可有效提高检测准确率。本项目研究成果可为APT综合纵深防御提供网络侧检测理论依据和技术支持。
结项摘要
高级持续性威胁(Advanced Persistent Threat, APT)作为一种综合运用了多种复杂攻击手段,可通过长期潜伏在目标网络持续不断的执行数据窃取或攻击破坏活动,是近年来广受关注的新型网络安全威胁。本课题针对当前APT检测理论和方法进行研究,主要开展了如下四个方面的研究工作:(1) 隐蔽通信检测理论与方法。提出了一种基于Markov模型的参数排序隐蔽通信检测方法;分别提出了针对BitTorrent协议中Piece消息和Have消息的隐写分析方法;提出了一种基于xgboost的skype时间式隐蔽通信检测方法;提出了基于三重压缩的JPEG彩色图像检测方法;(2) 域名相关检测理论与方法。提出了一种改进的基于卷积神经网络的恶意域名检测模型,为了提高模型计算速度,进一步提出了一种基于可分离卷积的恶意域名检测模型;提出了一种基于单词语义分析和集成分类器的恶意域名检测算法;提出了一种基于混合异质神经网络的恶意域名检测模型;提出了一种基于回归分析的多层DNS隧道精细化识别方法。(3) 密文流量识别与分析;提出了一种基于多层结构的密文流量识别方法,该方法首先利用信息熵和蒙特卡洛方法区分明文和密文,进而提出采用基于VAE的精细化分类方法;提出了一种基于深度包解析和负载随机性的加密流量识别方法;设计了一种针对SSL加密的VPN流量识别方法。(4) APT建模与分析。建立了基于期望收益理论的不完全信息静态理性博弈模型; 建立了基于前景理论的不完全信息静态博弈模型。在上述理论研究基础上,本课题开发了相关软件并进行实验验证。本课题的研究有力地丰富了APT检测技术的研究内涵,并为实际流量环境下实施APT检测提供理论支持和技术保障。
项目成果
期刊论文数量(17)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(6)
一种面向加密流量的应用识别方法
- DOI:10.19678/j.issn.1000-3428.0054186
- 发表时间:2020
- 期刊:计算机工程
- 影响因子:--
- 作者:孙中军;翟江涛
- 通讯作者:翟江涛
一种多源网络安全威胁情报采集与封装技术
- DOI:--
- 发表时间:2018
- 期刊:网络安全技术与应用
- 影响因子:--
- 作者:徐留杰;翟江涛;杨康;丁晨鹏
- 通讯作者:丁晨鹏
An Encrypted Traffic Identification Scheme Based on the Multilevel Structure and Variational Automatic Encoder
基于多级结构和变分自动编码器的加密流量识别方案
- DOI:10.1155/2020/8863169
- 发表时间:2020-07-08
- 期刊:SECURITY AND COMMUNICATION NETWORKS
- 影响因子:--
- 作者:Zhai, Jiangtao;Shi, Huaifeng;Xing, Junjun
- 通讯作者:Xing, Junjun
一种基于DPI和负载随机性的加密流量识别方法
- DOI:--
- 发表时间:2019
- 期刊:应用科学学报
- 影响因子:--
- 作者:孙中军;翟江涛;戴跃伟
- 通讯作者:戴跃伟
针对BitTorrent协议中Piece消息的隐写分析方法
- DOI:--
- 发表时间:2020
- 期刊:计算机应用与软件
- 影响因子:--
- 作者:邢俊俊;翟江涛;刘伟伟
- 通讯作者:刘伟伟
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
基于线性码的隐写编码研究进展
- DOI:--
- 发表时间:2015
- 期刊:江苏科技大学学报(自然科学版)
- 影响因子:--
- 作者:刘伟伟;刘光杰;翟江涛;戴跃伟
- 通讯作者:戴跃伟
小波分析电子签名系统
- DOI:--
- 发表时间:--
- 期刊:后勤工程学院学报
- 影响因子:--
- 作者:李建平;翟江涛;许川容
- 通讯作者:许川容
软件定义网络中的多流时间式隐信道设计
- DOI:--
- 发表时间:2017
- 期刊:计算机与现代化
- 影响因子:--
- 作者:印苏凯;刘光杰;刘伟伟;翟江涛;戴跃伟
- 通讯作者:戴跃伟
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
