面向零日攻擊檢測的APT攻擊活動辨識研究

摘要： 傳統(tǒng)的攻擊檢測方法很難辨識出利用零日漏洞發(fā)起的高級持續(xù)性威脅（advanced persistent threat, APT）攻擊活動.為此提出一種面向零日攻擊檢測的APT攻擊活動辨識方法（APTIZDM），該方法由三個主要部分組成.第一部分態(tài)勢覺察本體構(gòu)建（CSPOC）方法進行物聯(lián)網(wǎng)（IoT）系統(tǒng)中關(guān)鍵活動屬性及特征的形式化描述.第二部分惡意Cu0026C(command and c... （共12頁）