靶向性複雜攻擊網路建模和行為分析研究

APT攻擊具有持續周期長、方法隱蔽多樣、攻擊手段定製等特點，其檢測技術的研究已成為業界關注的熱點和公認的難題。本項目提出一種靶向性複雜攻擊網路（TCAN）模型，通過研究該類型網路的結構特點和行為模式，揭示主流APT攻擊過程的普遍規律。研究內容主要包括：一、採用具有累積優勢的非循環有向圖進行TCAN建模研究，闡明實際APT攻擊中，迂迴攻擊、免疫群、失效節點滲流等問題的機制；二、利用APT金字塔攻擊模型進行TCAN中節點單向映射研究，採用改進的疾病傳播分析方法，揭示TCAN網路過程規律。本項目的研究為解決當前高級攻擊、多重攻擊、聯合攻擊以及定製化APT的檢測防禦難題奠定了基礎。

APT攻擊具有持續周期長、方法隱蔽多樣、攻擊手段定製等特點，其檢測技術的研究已成為業界關注的熱點和公認的難題。本項目首先APT攻擊檢測中存在的技術瓶頸和檢測難點，通過對網路設備日誌進行深度分析、APT攻擊中常使用的殭屍網路進行建模以及對硬體木馬進行檢測，實現了於全網流量和日誌深度分析的APT檢測與建模，更進一步防禦APT攻擊；之後，研究靶向性複雜攻擊網路的行為及域關聯分析，提出了基於關聯規則挖掘的複雜性網路攻擊及行為關聯方法與基於攻擊樹中關鍵路徑分析方法和基於金字塔的展開模型；最後，面對APT攻擊檢測防禦難題，提出了基於樹型結構的APT攻擊預測方法。綜上所述，本項目既有充分的理論意義，也有豐富的實踐價值。