计算机技术与发展2023,Vol.33Issue(7) :104-110.DOI:10.3969/j.issn.1673-629X.2023.07.016

基于攻击上下文分析的多阶段攻击趋势预测

Multi-stage Attack Prediction Based on Attack Context Analysis

朱光明 卢梓杰 冯家伟 张向东 张锋军 牛作元 张亮
计算机技术与发展2023,Vol.33Issue(7) :104-110.DOI:10.3969/j.issn.1673-629X.2023.07.016
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

基于攻击上下文分析的多阶段攻击趋势预测

Multi-stage Attack Prediction Based on Attack Context Analysis

朱光明 1卢梓杰 1冯家伟 2张向东 2张锋军 3牛作元 3张亮1
扫码查看

作者信息

  • 1. 西安电子科技大学 计算机科学与技术学院,陕西 西安 710071
  • 2. 西安电子科技大学 通信工程学院,陕西 西安 710071
  • 3. 中国电子科技集团公司第三十研究所,四川 成都 610041
  • 折叠

摘要

高级可持续威胁(Advanced Persistent Threat,APT)等多阶段攻击具有复杂多样性和隐蔽持续性的特点,给网络安全带来了极大的威胁.研究攻击方的攻击策略并对其后续攻击步骤进行预测,是防御方的一个重要研究课题.针对多阶段攻击趋势预测难的问题,该文提出了基于攻击上下文分析的多阶段攻击趋势预测算法,从系统日志中梳理攻击上下文并对后续的攻击趋势进行预测.该算法先通过因果图构建、异常日志序列提取、抽象文本表示等步骤实现对已有攻击上下文的分析,然后基于已经检测到的攻击序列,利用Transformer模型对后续攻击趋势进行预测.在开源的ATLAS数据集和HDFS数据集上对算法进行了验证.在ATLAS数据集的超过 7 000 个序列中,该算法的单步预测准确率可达 90%以上,五步预测准确率也能达到74%.实验表明基于攻击上下文分析的攻击趋势预测是一种可行的方法,为网络攻击预测研究提供了一种新思路.

关键词

网络安全/因果图/攻击预测/自然语言处理/Transformer

Key words

network security/causal graph/attack prediction/natural language processing/Transformer

引用本文复制引用

基金项目

国家重点研发计划(2020YFF0304900)

出版年

2023
计算机技术与发展
陕西省计算机学会

计算机技术与发展

CSTPCD
影响因子:0.621
ISSN:1673-629X
参考文献量3
段落导航相关论文