基于大数据分析的APT防御方法

信息安全研究 ›› 2015, Vol. 1 ›› Issue (3): 230-237.

基于大数据分析的APT防御方法

王丽娜

武汉大学

收稿日期:2015-12-13 出版日期:2015-12-15 发布日期:2016-01-18
通讯作者: 王丽娜
作者简介:王丽娜博士，教授，主要研究方向为云计算安全、网络安全、多媒体内容安全. lnwang@whu.edu.cn 余荣威博士，讲师，主要研究方向为云计算安全、网络安全管理. roewe.yu@whu.edu.cn 付楠硕士研究生，主要研究方向为信息安全、云计算安全. 284196013@qq.com 鞠瑞硕士研究生，主要研究方向为信息安全、云计算安全. 1584140885@qq.com 徐鹏志硕士研究生，主要研究方向为信息安全、云计算安全. xupz1483@hotmail.com

An APT Defensive Approach Based on Big Data Analysis

Received:2015-12-13 Online:2015-12-15 Published:2016-01-18

摘要/Abstract

摘要： 大数据时代下，将大数据分析技术引入高级可持续性攻击防御体系是必然趋势.充分考虑高级可持续性攻击防护框架的需求，充分考虑所有可能的攻击模式和防护方法，基于大数据分析技术提出了一个参考性的APT 防护框架.利用大数据技术对监控检测数据进行深度关联分析，不仅能够综合分析目标系统是否存在被攻击的风险，实现事前预警，也可对当前受到的攻击威胁进行综合研判，更加准确地理解意图和反向追踪，从而及时采取相关的策略阻止攻击，实现事中阻断；还可同时对安全审计信息进行大数据分析，根据追踪路径重现数据的历史状态和演变过程，实现事后审计溯源.

关键词: 高级可持续性攻击, 大数据, 数据管理, 深度分析, 数据挖掘

Abstract: In the age of big data, the introduction of big data analytics technology to advance persistent threat defense system is inevitable. Based on big data analysis technology, the paper proposed a reference framework for protection of advanced persistent threat, fully considering the requirement of advanced persistent threat protection framework, all the possible attack mode and protection methods. Through deep correlation analyzing the monitoring data by big data technology, we could not only obtain a comprehensive analysis about if the target system in the risk of being attacked to achieve prewarning, but also detect the ongoing attacks and understand the intent more accurately to achieve realtime blocking. Meantime, according to track the data path to reproduce the historical status and evolutionary process , post audit traceability is realized.

Key words: advanced persistent threat, big data, data management, deep analytics, data mining

王丽娜. 基于大数据分析的APT防御方法[J]. 信息安全研究, 2015, 1(3): 230-237.

参考文献

［1］高级长期威胁［OL］. ［20150910］. http:www.wangsheng info.cominfosafeapt.html ［2］天眼实验室. OceanLotus(海莲花)APT报告［EBOL］. ［20150920］. http:bobao.360.cnnewsdetail1601.html［3］一周海外安全事件回顾：FireEye的转变［OL］. ［20150915］. http:www.myhack58.comArticle6076201561556.htm ［4］刘正伟, 文中领, 张海涛, 等. 云计算和云数据管理技术［J］. 计算机研究与发展, 2012, 49(增刊1): 2631 ［5］周傲英, 金澈清, 王国仁, 等. 不确定性数据管理技术研究综述［J］. 计算机学报, 2009, 32(1): 116 ［6］覃雄派, 王会举, 李芙蓉, 等. 数据管理技术的新格局［J］. 软件学报, 2013, 24(2): 175197 ［7］史英杰, 孟小峰. 云数据管理系统中查询技术研究综述［J］. 计算机学报, 2013, 36(2): 209225 ［8］Dean J, Ghemawat S. MapReduce: Simplified data processing on large clusters［C］ Proc of OSDI 2004. Berkeley: USENIX Association, 2004: 137150 ［9］Zaharia M, Borthakur D, Sarma JS, et al. Delay scheduling: A simple technique for achieving locality and fairness in cluster scheduling［C］ Proc of EuroSYS 2010. New York: ACM, 2010: 265278 ［10］易小华, 刘杰, 叶丹. 面向MapReduce的数据处理流程开发方法［J］. 计算机科学与探索, 2011, 5(2): 162168 ［11］亓开元, 韩燕波, 赵卓峰, 等. 面向大规模感知数据的实时数据流处理方法及关键技术［J］. 计算机集成制造系统, 2013, 19(3): 642648 ［12］Cohen J, Dolan B, Dunlap M, et al. MAD skills: New analysis practices for big data ［EBOL］. ［20150923］. http:db.cs.berkeley.edujmhpapersmadskills032009.pdf ［13］TechTarget. Deep analytics definition ［EBOL］.［20150925］. http:searchbusinessanalytics.techtarget.comdefinitiondeepanalytics ［14］Gu Xiaoqing, Wang H, Ni Tongguang, et al. Detection of applicationlayer DDoS attack based on time series analysis［J］. Journal of Computer Applications, 2013, 33(8): 22282231 ［15］Phua C, Lee V, Smith K, et al. A comprehensive survey of data miningbased fraud detection research［EBOL］. ［20150925］. http:arxiv.orgftparxivpapers10091009.6119.pdf ［16］覃雄派, 王会举, 杜小勇, 等. 大数据分析RDBMS与MapReduce的竞争与共生［J］. 软件学报, 2012, 23(1): 3245 ［17］孟小峰, 慈祥. 大数据管理: 概念, 技术与挑战［J］. 计算机研究与发展, 2013, 50(1): 146169 ［18］王淑艳, 杨鑫, 李克秋, 等. MapReduce框架下基于超平面投影划分的Skyline计算［J］. 计算机研究与发展, 2014, 51(12): 27022710 ［19］Schumacher A, Pireddu, L, Niemenmaa M, et al. SeqPig: Simple and scalable scripting for large sequencing data sets in Hadoop ［J］. Bioinformatics, 2014, 30(1): 119120 ［20］Shahabinejad M, Khabbazian M, Ardakani M. An efficient binary locally repairable code for hadoop distributed file system ［J］. IEEE Communications Letters, 2014, 18(8): 12871290 ［21］严玉良, 董一鸿, 何贤芒, 等. FSMBUS: 一种基于Spark的大规模频繁子图挖掘算法［J］. 计算机研究与发展, 2015, 52(8): 17681783 ［22］Blanas S, Patel J, Ercegovac V, et al. A comparison of join algorithms for log processing in MapReduce［C］ Proc of ACM SIGMOD Int Conf on Management of Data ( SIGMOD10). New York: ACM, 2010: 975986 ［23］Guo J, Li Y, Du L, et al. Research on distributed data mining system based on hadoop platform［C］ Proc of Int Conf on Computer Science and Information Technology. Berlin: Springer, 2014: 629636 ［24］Skillicorn D, Talia D. Mining large data sets on grids: Issues and prospects［J］. Computing and Informatics, 2012, 21(4): 347362 ［25］Sakaeda T, Kadoyama K, Yabuuchi H, et al. Platinum agentinduced hypersensitivity reactions: Data mining of the public version of the FDA adverse event reporting system, AERS［J］. International Journal of Medical Sciences, 2011, 8(4): 332338 ［26］Wang L, Feng L, Wu M. ATMine: An efficient algorithm of frequent itemset mining on uncertain dataset ［J］. Journal of Computers, 2013, 8(6): 14171426 ［27］Muio D P, Borgelt C. Frequent item set mining for sequential data: Synchrony in neuronal spike trains ［J］. Intelligent Data Analysis, 2014, 18(6): 9971012

[1]	冯济舟. 基于通用评估系统环境下数据管理平台设计的研究及思考[J]. 信息安全研究, 2021, 7(3): 281-286.
[2]	王逸鹤黄亦芃. 面向网络安全防御防护的大数据平台架构研究[J]. 信息安全研究, 2021, 7(1): 75-80.
[3]	刘蓓禄凯程浩闫桂勋. 基于异构数据融合的政务网络安全监测平台设计与实现[J]. 信息安全研究, 2020, 6(6): 0-0.
[4]	刘思博刘鹏. 态势感知在电子政务信息安全中的应用[J]. 信息安全研究, 2020, 6(6): 0-0.
[5]	胡国华孟承韵代志兵孙彬刘振凯俞海波李斌何维群张智奇. 基于大数据安全保障的云安全体系研究[J]. 信息安全研究, 2020, 6(5): 404-420.
[6]	李宁. 数据霸权对国家与个人的危害及应对策略研究 [J]. 信息安全研究, 2020, 6(5): 448-453.
[7]	黄莉峥刘嘉勇郑荣锋李孟铭. 一种基于暗网的威胁情报主动获取框架[J]. 信息安全研究, 2020, 6(2): 131-138.
[8]	王晓牛邓舜怡李梦颖陈任杰. 大数据时代我国个人信息权利化保护制度探析? ——基于政府数据融合背景[J]. 信息安全研究, 2020, 6(12): 1088-1100.
[9]	周艺华李洪明. 基于区块链的数据管理方案[J]. 信息安全研究, 2020, 6(1): 37-45.
[10]	郭锡泉陈香锡. 大数据环境下情报驱动的网络安全漏洞管理[J]. 信息安全研究, 2020, 6(1): 85-90.
[11]	孟小峰朱敏杰刘俊旭. 大规模用户隐私风险量化研究[J]. 信息安全研究, 2019, 5(9): 778-788.
[12]	孟小峰朱敏杰刘立新刘俊旭. 数据垄断与其治理模式研究[J]. 信息安全研究, 2019, 5(9): 789-797.
[13]	王广清韩金丽方铁城申彦龙. 北京燃气集团工业互联网安全运营平台建设与实践[J]. 信息安全研究, 2019, 5(8): 734-739.
[14]	吕彬张悦齐标石志鑫. 大数据在信息安全领域的应用分析[J]. 信息安全研究, 2019, 5(7): 599-607.
[15]	王军张勇. 网络安全态势感知在铁路信息安全的应用[J]. 信息安全研究, 2019, 5(7): 623-630.