一種基于攻擊圖的高級持續(xù)威脅檢測方法
信息網(wǎng)絡(luò)安全
頁數(shù): 10 2023-12-10
摘要: 針對傳統(tǒng)入侵檢測工具無法檢測高級持續(xù)威脅(Advanced Persistent Threat,APT)攻擊和威脅警報疲勞問題,文章提出一種基于攻擊圖的APT檢測方法 ADBAG(APT Detection Based on Attack Graph),該方法根據(jù)網(wǎng)絡(luò)拓撲、漏洞報告等信息生成攻擊圖,并利用攻擊圖對攻擊者行為進行預先分析,有效解決了威脅警報疲勞問題。文章結(jié)合ATT... (共10頁)