基于HMM的APT攻击路径预测

• Published in: 系统工程与电子技术 Vol. 41; no. 4; pp. 826 - 834
• Main Authors: 杜镇宇, 刘方正, 李翼宏
• Format: Journal Article
• Language: Chinese
• Published: 国防科技大学,安徽合肥,230037 01.04.2019
• Subjects: 路径预测; 隐马尔可夫模型; 建模; 高级持续性威胁
• ISSN: 1001-506X
• DOI: 10.3969/j.issn.1001-506X.2019.04.18

TP309.2; 针对当前高级持续性威胁(advanced persistent threat,APT)攻击防御技术以被动防御为主的问题,以主动防御为出发点,研究提出基于隐马尔可夫模型(hidden Markov model,HMM)的APT攻击路径预测方法,该方法分为建模和预测两部分.在建模方面,首先针对APT攻击的特点建立了APT攻击的隐马尔可夫通用模型,然后提出能够针对某一具体APT攻击,生成该APT攻击的HMM的算法.在预测方面,针对APT攻击样本数量少的问题,改进了HMM的参数计算方法,并引入报警信息确定预测起点,提出一种路径预测算法.实验通过模拟极光行动的攻击方式及流程搭建实验环境,结果表明,该建模及预测算法符合APT攻击场景,并能达到路径预测的目的.