电信科学 ›› 2016, Vol. 32 ›› Issue (1): 82-87.doi: 10.11959/j.issn.1000-0801.2016012
俞艺涵,付钰,吴晓平,李洪成
Yihan YU,Yu FU,Xiaoping WU,Hongcheng LI
摘要:
APT(advanced persistent threat)攻击的日益频繁对APT攻击行为的检测提出了更高的要求,对同源行为进行分析是尽早发现APT攻击行为的一种有效方法。针对数据量过大造成数据对比认证效率低下的难题,提出了借助数据标签技术,建立历史同源行为数据库,并将数据库存储到云端;依托Hadoop平台和MapReduce聚合计算能力,基于伪随机置换技术完成网络全流量并行检测,通过与数据库中的数据标签进行对比验证,来判断是否有APT攻击行为。测试结果表明,该方法可尽早从网络中发现APT异常行为,提高全数据流检测的效率。
|