Constructing APT Attack Scenarios Based on Intrusion Kill Chain and Fuzzy Clustering
المؤلفون المشاركون
Zhang, Ru
Huo, Yanyu
Liu, Jianyi
Weng, Fangyu
المصدر
Security and Communication Networks
العدد
المجلد 2017، العدد 2017 (31 ديسمبر/كانون الأول 2017)، ص ص. 1-9، 9ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2017-12-27
دولة النشر
مصر
عدد الصفحات
9
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
The APT attack on the Internet is becoming more serious, and most of intrusion detection systems can only generate alarms to some steps of APT attack and cannot identify the pattern of the APT attack.
To detect APT attack, many researchers established attack models and then correlated IDS logs with the attack models.
However, the accuracy of detection deeply relied on the integrity of models.
In this paper, we propose a new method to construct APT attack scenarios by mining IDS security logs.
These APT attack scenarios can be further used for the APT detection.
First, we classify all the attack events by purpose of phase of the intrusion kill chain.
Then we add the attack event dimension to fuzzy clustering, correlate IDS alarm logs with fuzzy clustering, and generate the attack sequence set.
Next, we delete the bug attack sequences to clean the set.
Finally, we use the nonaftereffect property of probability transfer matrix to construct attack scenarios by mining the attack sequence set.
Experiments show that the proposed method can construct the APT attack scenarios by mining IDS alarm logs, and the constructed scenarios match the actual situation so that they can be used for APT attack detection.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Zhang, Ru& Huo, Yanyu& Liu, Jianyi& Weng, Fangyu. 2017. Constructing APT Attack Scenarios Based on Intrusion Kill Chain and Fuzzy Clustering. Security and Communication Networks،Vol. 2017, no. 2017, pp.1-9.
https://search.emarefa.net/detail/BIM-1203114
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Zhang, Ru…[et al.]. Constructing APT Attack Scenarios Based on Intrusion Kill Chain and Fuzzy Clustering. Security and Communication Networks No. 2017 (2017), pp.1-9.
https://search.emarefa.net/detail/BIM-1203114
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Zhang, Ru& Huo, Yanyu& Liu, Jianyi& Weng, Fangyu. Constructing APT Attack Scenarios Based on Intrusion Kill Chain and Fuzzy Clustering. Security and Communication Networks. 2017. Vol. 2017, no. 2017, pp.1-9.
https://search.emarefa.net/detail/BIM-1203114
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1203114
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر