文献类型：期刊文章

作　　者：孙健[1,2] 王晨[2,3]

SUN Jian;WANG Chen(Nanjing FiberHome World Communication Technology Co.,Ltd.,Nanjing 210019,China;WuhanResearch Institute of Posts and Telecommunications,Wuhan 430000,China;Fiber Home Starry SkyCo.,Ltd.,Nanjing 210000,China)

机构地区：[1]南京烽火天地通信科技有限公司,江苏南京210019 [2]武汉邮电科学研究院,湖北武汉430074 [3]南京烽火星空通信发展有限公司,江苏南京210000

出　　处：《电子设计工程》

年　　份：2019

卷　　号：27

期　　号：8

起止页码：142-146

语　　种：中文

收录情况：RCCSE、ZGKJHX、普通刊

摘　　要：在享受着网络技术带来的便利的同时,潜在的威胁在暗处窥探着我们的隐私和安全,例如一种新的网络攻击方式——高级持续型渗透攻击因为其特殊型和高危型逐步受到网络安全从业者的关注。高级持续型渗透攻击由于其颠覆传统病毒的特性,传统的检测方式难以方便的检测其存在和运行,而现有的检测方式有往往伴随着计算资源和时间资源的消耗。因此,基于动态监测APT病毒的目的,笔者采用了行为分析的检测方法,结合MAPREDUCE编程方式和支持向量机算法,得出了一种新的APT检测模型并测算出了分析权重数据。

关 键 词：APT 行为检测  MAPREDUCE SVM 网络安全

分 类 号：TN401]