开放期刊系统

基于蜜罐的 APT 攻击防御方法

邱 焕然, 唐 宾徽

摘要

APT 攻击是近年来出现的一种危害性极高的网络攻击形式。传统的被动防御技术早已不能用于抵御 APT 攻击。针 对现有的问题,提出了一种基于蜜罐和改进的 K-Means 算法的 APT 攻击防御方法。首先介绍了相关的技术,然后,针对传统 的 k-means 算法的不足进行了改进,分析了改进的思路;最后,给出了利用蜜罐和改进的 K-Means 算法的防御方法。

关键词

蜜罐;APT 攻击;K-Means

全文:

PDF

参考

[1] 贺诗洁,黄文培.APT 攻击详解与检测技术[J].计算机应用,2018,38(S2):170-173+182. [2] Mokube I, Adams M. Honeypots: concepts, approaches, and challenges[C]//Proceedings of the 45th annual southeast regional conference. 2007: 321-326. [3] L. Spitzner, "The Honeynet Project: trapping the hackers," in IEEE Security & Privacy, vol. 1, no. 2, pp. 15-23, March-April 2003, doi:10.1109/MSECP.2003.1193207. [4] 张晓峰. 基于聚类和支持向量机的入侵检测方法研究[D].兰州理工大学,2018.


(128 摘要 Views, 157 PDF Downloads)

Refbacks

  • 当前没有refback。