[系统安全] 三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结

已于 2022-05-07 23:55:28 修改
阅读量6.9k 收藏 37
点赞数 11
分类专栏: 系统安全与恶意代码分析 文章标签: 系统安全 安全 溯源图 安全论文 APT攻击
于 2021-12-29 11:06:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Eastmount/article/details/122210982
版权

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

前文带大家学习了软件Procmon。这篇文章将从学术角度去普及和总结一个新的概念——溯源图,文章将详细介绍和总结基于溯源图的攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!

本次分享主要是作者对APT攻击部分顶会论文阅读的阶段性总结,将从以下四个方面开展,包括APT攻击背景知识、APT攻击检测研究、基于溯源图的APT攻击检测方法对比、下一步工作及讨论。其重点是对基于溯源图的APT攻击检测进行总结。同时,由于作者科研能力和英文还较弱,写得不好或理解不到位的地方,还请各位老师和博友指正和批评,谢谢!

文章目录

了解本专栏 订阅专栏 解锁全文
基于流量行为攻击检测方法
qq_61890005的博客
02-06 327
传统基于流的攻击检测无法完全捕获网络通信模式,难以对网络中的攻击事件进行有效检测,而流量行为中包含的信息可以有效反映主机的真实情况。文章针对多类型网络攻击检测问题,提出了基于流量行为攻击检测方法,实现了基于流量行为攻击检测。种方法:节点的全局离群值检测、考虑连接结构性的离群值检测(共享邻居的顶点被分组到相同的簇中)以及只考虑邻居的局部离群值检测。可以将对攻击检测划分为对静态攻击检测和对动态攻击检测。基于分析的攻击检测算法的目标是分析网络中存在的攻击事件。将其作为第二阶段的输入。
[系统安全] 六十.威胁狩猎 (1)APT攻击检测及防御与常见APT组织的攻击案例分析
杨秀璋的专栏
04-26 1418
前文介绍了利用AVClass实现恶意软件家族标注及RAID16经典论文解析。这篇文章将分享APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。基础性基础,希望您喜欢,且看且珍惜。
10-[知识总结]-基于溯源APT攻击检测安全顶会总结1
08-03
.背景知识1.什么是APT攻击APT攻击(Advanced Persistent Threat,高级持续性威胁) 是利用先进的攻击手段对特定目标进行长期持续
[论文阅读] (10)基于溯源APT攻击检测安全顶会总结
杨秀璋的专栏
10-11 2万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
揭秘APT攻击的挑战与终极解决方案,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-31 483
别让你的数据裸奔!听说过APT攻击吗?它们就像网络世界的“海豹突击队”,隐蔽、持久,专门盯着你的核心数据下手。面对这种高级威胁,传统的网络安全手段往往捉襟见肘。今天,我们就来聊聊如何利用。
带你读顶会论文丨基于溯源APT攻击检测
华为云官方博客
05-28 4241
本次分享主要是作者对APT攻击部分顶会论文阅读的阶段性总结,将从四个方面开展。
溯源攻击检测综述《Threat Detection and Investigation with System-level Provenance Graphs: A Survey》笔记
hxhabcd123的博客
11-12 5972
本文对第一篇关于系统级溯源攻击检测的全面综述文章做的精读笔记
[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类(初探)
杨秀璋的专栏
02-02 1126
前文探索了利用大模型辅助恶意代码分析,即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析,尝试进行恶意代码家族分类实验。在恶意代码分析过程中,大家会遇到各种各样的问题,如何结合LLM和GPT完成复杂任务,更好地为安全工程师合作至关重要。基础性探索文章,还请各位大佬多多指教,写得不足的地方还请海涵。希望您喜欢,且看且珍惜。
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 799
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
一种基于模型的网络攻击溯源方法
mrforesthao的博客
03-22 570
随着信息技术的飞速发展, 网络攻击事件频发, 造成了日益严重的经济损失或社会影响. 为了减少损失或预防未来潜在的攻击, 需要对网络攻击事件进行溯源以实现对攻击者的挖掘追责. 当前的溯源过程主要依赖于人工完成, 效率低下. 面对日益增加的海量溯源数据和日趋全面的溯源建模分析维度, 亟需半自动化或自动化的网络攻击者挖掘方法. 提出一种基于模型的网络攻击溯源方法, 建立网络攻击事件溯源本体模型, 融合网络攻击事件中提取的线索数据和威胁情报数据, 形成网络攻击事件溯源关系;
APT攻击检测-韩志立
chengying332
10-13 1359
APT攻击检测-韩志立 针对于APT攻击,任何一种单独的方式都是不足以检测的。Gartner的检测报告认为任何一个APT检测都需要在网络、内容和终端上进行交叉检测,在任何阶段都可以提供APT检测。黑客也许可以通过逃逸绕过某一层防御,当你的防御层级足够多的时候,黑客总是会露出马脚。 详细解读 和小伙伴们一起来吐槽
论文研究-针对APT攻击的动态防御方法研究 .pdf
08-16
针对APT攻击的动态防御方法研究,黄俊,李德华,APT攻击作为黑客攻击的一种新型手段,给互联网信息安全带来了严重的威胁。APT攻击具有技术性强、隐藏性好、持续时间长、危害性大等��
一种基于网络流量风险数据聚类的APT攻击溯源方法
qq_61890005的博客
12-02 507
本文介绍了传统的APT攻击溯源的方法,分析了传统溯源方法的局限性,提出了一种基于网络流量风险数据的溯源方法,建立了此方法的溯源框架,然后重点分析了此框架中基于风险数据产生APT组织攻击线索库的过程,提出了一种自动聚类的算法。做好溯源工作不仅能使相关部门掌握APT攻击的活动规律,做好应对与防范,有效减少损失,还能使我国在面对敌对势力在网络安全问题上的舆论攻击的时候,拿出确凿的证据进行有力的反驳,有效维护国家尊严。然后在这些取交集得到的结果线索集中,过滤出线索数量超过阈值的线索集,作为后续聚类操作的聚类中心。
高级持续性威胁(APT攻击检测
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
07-10 2308
APT攻击的复杂性和隐蔽性使其成为网络安全领域的一大挑战。通过多层防御、威胁情报、持续监控、端点检测和用户教育等策略,结合基于签名、行为、流量和沙箱的检测技术,企业和安全团队可以更有效地检测和应对APT攻击
初探APT 攻击
weixin_34004750的博客
11-23 478
i春秋作家:天析 首发于 i春秋作者:joe 所属团队:Arctic Shell团队博客地址:https://www.cnblogs.com/anbus/ 本文编写参考:https://www.freebuf.com/vuls/175280.html https://www.freebuf.com/articles/secur...
APT 攻击溯源方法
qq_16334741的博客
11-21 3567
概述:当今世界正值百年未有之大变局,网络空间成为继陆、海、空、天之后的第五大疆域,安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全,在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁(Advanced Persistent Threat,APT)攻击是网络空间中威胁最大的一种攻击,其危害性大、隐蔽性强、持续时间长。考虑到APT攻击溯源一直是网络空间攻防中极为重要的一环,提出了一种基于网络流量风险数据聚类的APT攻击溯源方法。首先介绍了所提方法的工作流程,其次对流程中的风险数据聚类算法进行
APT攻击检测系统
B_H_L的专栏
11-18 5061
what is APT      从蠕虫到病毒,到特洛伊木马,钓鱼,SQL注入再到零日漏洞的利用,这些威胁接踵而来,简直是噩梦。现在,我们面临着一个更为严重的威胁:高级持续威胁,简称APT。因为有些公司已经因为APT威胁蒙受了损失。谷歌就是其中一个。 人的天性是期待问题出现的时候出现一个聪明的技术师提供可以解决问题的产品。遗憾的是,没有哪个单一的产品可以阻止APT威胁。  什么是APT?
APT攻击检测与防御详解
热门推荐
Antrn
01-20 4万+
APT定义 APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建.........
从kill-chain的角度检测APT攻击
dzqxwzoe的博客
08-02 437
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值