公开(公告)号：CN105262726A

公开(公告)日：2016-01-20

申请号：CN201510570740.3

申请日：2015-09-10

Applicant: 中国人民解放军信息工程大学

Inventor： 张瑞杰 ,  郭渊博 ,  周会娟 ,  马骏 ,  张俭鸽 ,  琚安康 ,  杨奎武 ,  贾洪勇 ,  张琦

IPC: H04L29/06

CPC classification number: H04L63/1416

Abstract: 本发明公开了一种基于大数据行为序列分析的APT攻击检测方法，包括：探测用户的操作行为，构建用户操作行为序列库；优化用户操作行为序列库；基于大数据方法提取用户操作行为序列；将提取的所述用户操作行为序列与所述用户操作行为序列库中的行为序列进行匹配分析，输出匹配结果；分析所述匹配结果，输出威胁行为。本发明能够提高检测威胁的准确率，进而构建安全高效的网络主动防御体系，有效克服APT攻击对网络安全造成的威胁。

公开(公告)号：CN105262726B

公开(公告)日：2018-10-19

申请号：CN201510570740.3

申请日：2015-09-10

Applicant: 中国人民解放军信息工程大学

Inventor： 张瑞杰 ,  郭渊博 ,  周会娟 ,  马骏 ,  张俭鸽 ,  琚安康 ,  杨奎武 ,  贾洪勇 ,  张琦

IPC: H04L29/06

Abstract: 本发明公开了一种基于大数据行为序列分析的APT攻击检测方法，包括：探测用户的操作行为，构建用户操作行为序列库；优化用户操作行为序列库；基于大数据方法提取用户操作行为序列；将提取的所述用户操作行为序列与所述用户操作行为序列库中的行为序列进行匹配分析，输出匹配结果；分析所述匹配结果，输出威胁行为。本发明能够提高检测威胁的准确率，进而构建安全高效的网络主动防御体系，有效克服APT攻击对网络安全造成的威胁。