文献

J-GLOBAL ID：201702243413973381   整理番号：17A1869361

攻撃チェーンとネットワークトラフィック検出に基づく脅威情報分析研究【JST・京大機械翻訳】

Threat intelligence analysis research based on kill chain and network traffic detection

著者 (3件)： Lv Zongping (中国民航大学計算机科学与技術学院,天津300300;中国民航大学信息安全測評中心,天津300300) ,  Zhong Youbing (中国民航大学計算机科学与技術学院,天津300300;中国民航大学信息安全測評中心,天津300300) ,  Gu Zhaojun (中国民航大学計算机科学与技術学院,天津300300;中国民航大学信息安全測評中心,天津300300)
資料名： Jisuanji Yingyong Yanjiu  (Jisuanji Yingyong Yanjiu)
巻： 34  号： 6  ページ： 1794-1797,1804  発行年： 2017年 
JST資料番号： C2536A  ISSN： 1001-3695  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 特徴検出を主とする伝統的な安全な製品は,新しい脅威を効果的に検出することが困難になっている。既存の方法による脅威検出の欠点を克服するために,攻撃チェーンに基づくネットワークトラフィック異常検出のための脅威情報分析方法を研究して,抽出した情報を分析することによって,抽出した情報を機械的に読み出すことができて,協力的防御を達成した。まず第一に,ネットワークにおける異常トラフィックを検出して,トラフィック特性とそれらの間の関係性を分析して,エントロピーチェーンチェーンの形式によってネットワーク攻撃チェーンのパターンを参照した。各々の異常な時間点の分類統計学的特徴項目に対して、支持度の計数を行い、特徴間の頻繁なアイテム集合パターンをマイニングする。次に,攻撃チェーンの各段階の特性を結合して,攻撃プロセスを還元した。シミュレーション結果は,提案した方法が効果的にネットワークトラフィック異常を検出して,脅威情報を抽出することができることを示した。Data from Wanfang. Translated by JST【JST・京大機械翻訳】

シソーラス用語： *ネットワーク ,  *チェーン ,  統計学 ,  安全性 ,  シミュレーション
準シソーラス用語： トラヒック特性 ,  異常トラヒック ,  防衛 ,  異常検出 ,  *情報分析 ,  *ネットワークトラフィック , 【Automatic Indexing@JST】

著者キーワード (3件)： threat intelligence analysis ,  kill chain ,  frequent pattern mining

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (6件)： 攻撃 ,  チェーン ,  ネットワークトラフィック ,  脅威 ,  情報分析 ,  研究