基于日志的Windows系统安全威胁识别技术

魏峰

首页> 中文期刊> 《微型电脑应用》 >基于日志的Windows系统安全威胁识别技术

基于日志的Windows系统安全威胁识别技术

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

网络安全对于大型企业十分重要,每年都会发生很多网络安全事件。针对大型企业的网络入侵通常由资深攻击者发起,通常称为高级持续威胁(APT)。APT运用了多种渗透技术,内网漫游就是其中的关键渗透步骤。内网漫游是指攻击者从一个内网主机渗透到其他内网主机,从而不断逼近关键主机或服务器。如果不能及时检测到攻击者的内网漫游,企业内网就会暴露在大规模数据泄漏的风险之下。作者在由众多Windows主机组成的企业内网中研究内网漫游检测,实现了2种基于日志的Windows系统安全威胁识别方法。为了评估实现的威胁识别方法,在企业内网中收集Windows日志构造真实数据集,利用HDBSCAN聚类技术和基于主成分分类(PCC)的统计技术实现了威胁识别。结果表明,这两种方法都能够从Windows安全日志中识别的异常登录行为。HDBSCAN识别的真阳性率(TPR)为85.63%,假阳性率(FPR)为8.29%。PCC检测异常登录的能力较低,TPR为59.81%,FPR为4.70%。本文的研究表明,基于日志的Windows系统安全威胁识别能有效检测入侵者内网横向漫游,提高Windows系统安全威胁识别能力。

著录项

来源
《微型电脑应用》 |2022年第9期|133-137|共5页
作者
魏峰;
展开▼
作者单位

国网甘肃省电力公司电力科学研究院;

展开▼
原文格式 PDF
正文语种 chi
中图分类网络安全;
关键词
APT高级持续性威胁; Windows威胁识别; 内网漫游检测; 内网安全;

相似文献

中文文献
外文文献
专利

1. 基于水印加密技术的在线交互系统安全日志的设计与实现 [J] . 杨磊 ,武凌 . 电脑知识与技术 . 2010,第003期
2. 基于Windows系统日志分析技术阻止黑客入侵 [J] . 王伟 ,颜丽 ,喻俊 . 九江职业技术学院学报 . 2013,第001期
3. 基于WINDOWS日志的计算机取证技术的研究 [J] . 王文亮 . 中国外资 . 2010,第012期
4. 基于Windows日志的信息安全技术初步研究 [J] . 吴静 ,王开云 ,赵强 . 计算机安全 . 2009,第012期
5. 基于Windows日志的安全审计技术研究 [J] . 宁兴旺 ,刘培玉 ,孔祥霞 . 山东科学 . 2009,第1期
6. 基于Web日志的站点威胁分析技术研究 [C] . JIANG Mengqing ,蒋萌青 ,MEI Zihan . 第十届信息安全漏洞分析与风险评估大会 . 2017
7. 基于多源日志的网络安全威胁感知关键技术研究 [A] . 陆雨晶 . 2019

基于日志的Windows系统安全威胁识别技术

摘要

著录项

相似文献

相关主题

期刊订阅