-
题名基于LSTM的Linux系统下APT攻击检测研究
被引量:6
- 1
-
-
作者
时林
时绍森
文伟平
-
机构
北京大学软件与微电子学院
-
出处
《信息安全研究》
2022年第8期736-750,共15页
-
基金
国家自然科学基金项目(61872011)。
-
文摘
随着人们的日常生活被网络所覆盖,网络空间的安全问题也逐渐被重视起来.网络中的攻击手段多种多样,高级持续威胁(advanced persistent threat,APT)攻击是其中较为复杂并且危害性较高的一种,具有攻击过程贯穿系统外部与系统内部且持续性强的特点,并且难以检测与彻底防御.提出一种基于LSTM(long short-term memory)的Linux系统下APT攻击检测方案,构建了一款基于内核插桩的分析恶意Linux ELF文件的沙箱LAnalysis来捕获APT攻击中的恶意行为;通过使用LAnalysis分析结果数据集结合网络攻击流量数据集NSL-KDD,依据攻击时序特征构建了APT攻击数据集,解决了当前业内Linux系统下APT攻击数据集较为缺乏的问题;最后将APT攻击中的时序性引入检测,基于LSTM进行APT攻击的检测.实验结果表明,构建的APT攻击检测模型具有良好的应用效果.
-
关键词
apt攻击
Linux沙箱
长短期记忆网络
apt攻击数据集
ELF文件
-
Keywords
apt attack
Linux sandbox
long short-term memory
apt attack dataset
ELF file
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
