面向命令与控制信道的APT攻击测试平台设计和实现

代理获取

页面导航

摘要
著录项
相似文献
相关主题

摘要

随着互联网技术的迅猛发展，网络安全事件的发生也越来越频繁。近年来，高级持续性威胁(APT)已经对全球范围内的国家和团体造成了严重的破坏，APT防护已经成为网络安全领域的重点。然而，传统的攻击检测技术在面对攻击手段多样，持续时间长的APT攻击，已经起不到理想的效果。针对APT攻击，国内外学者在机器学习、云计算和大数据的基础上提出了一系列的检测方法。如何设计相应的攻击测试平台对APT检测方法进行测试评估，成为了一个亟待解决的问题。目前，APT攻击测试平台的研究仍然处于空白阶段，现有的攻击测试系统都是面向传统的攻击检测方法，难以满足APT攻击检测方法的测试需求。本文围绕以上研究目标设计并实现了一个面向命令与控制信道的APT攻击测试平台，论文的主要内容和成果如下:
　　APT真实通信流量获取:目前，真实攻击流量的获取方法，一般都是通过调用各种攻击工具或者脚本来产生攻击流量。但是由于没有APT攻击服务器端的开源代码，这种方法就失去了效果。本文研究并分析了国际安全公司的APT攻击活动报告，提出了一种APT真实通信流量的获取方法。利用APT攻击活动报告中病毒样本的MD5码，从VirusShare、VirusTotal和CVE上获取病毒样本以及样本的详细信息。设计并部署了APT病毒样本的运行环境，通过运行病毒样本成功获取了大量的APT通信流量。
　　APT模拟通信流量生成:传统的攻击流量模拟系统基本都是面向常规攻击的。APT攻击的通信特征不同于常规攻击，传统的攻击流量模拟系统对APT已经不再适用。本文对安全公司报告中描述的APT通信特征进行了总结归纳，提出了一种APT模拟通信流量的生成方法。利用从安全公司报告中提取的APT通信特征，结合多分形小波的流量生成模型，使用Libnet和Libpcap，实现了APT模拟通信流量的生成。实验结果表明，模拟生成的流量和真实流量具有较高的拟合度。
　　APT检测方法评估:由于APT检测方法的复杂性，传统的攻击测试系统已经无法满足其测试需求。本文设计并实现了一个面向命令与控制信道的APT攻击测试平台，该平台利用APT通信流量以及背景流量，从多个角度对APT检测方法进行测试评估。实验结果表明，该平台可以很好地满足APT检测方法的测试需求。

著录项

作者
戴震;
展开▼
作者单位

东南大学;

展开▼
授予单位东南大学;
学科计算机科学与技术；计算机系统结构
授予学位硕士
导师姓名程光;
年度 2017
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;
关键词
高级持续性威胁; 攻击测试平台; 设计理念; 命令信道; 控制信道; 流量生成模型;

相似文献

中文文献
外文文献
专利

1. 面向卫星通信终端中频模块的自动测试平台设计实现 [J] . 胡丽波 . 广东通信技术 . 2019,第008期
2. 一个基于语境的面向对象的实时命令理解系统的设计与实现 [J] . 江晖 ,钱树人 . 小型微型计算机系统 . 1998,第001期
3. 无线信道仿真平台，可实现WiMAX、LTE和4G通信系统的测试 [J] . . 今日电子 . 2008,第11期
4. 面向控制平台的异常监测系统的设计与实现 [J] . 郑伊伶 ,郑松 ,江丹玲 . 电气技术 . 2016,第003期
5. 面向控制网络协议安全的隔离平台设计与实现 [J] . 孙政 ,闫连山 ,钟能 . 铁道通信信号 . 2014,第006期
6. 面向对象程序设计方法在VXI总线测试系统软件开发平台设计和实现中的应用 [C] . 王斯琦 . 全国第六届电子测量与仪器学术报告会 . 2000
7. DTV信道接收芯片中的总控制实现以及面向综合和测试的设计 [A] . 沙曼 . 2004

面向命令与控制信道的APT攻击测试平台设计和实现

摘要

著录项

相似文献

相关主题

期刊订阅