全流量回溯結(jié)合APT建模分析技術(shù)

摘要： 研究海量網(wǎng)絡(luò)數(shù)據(jù)包存儲及快速檢索技術(shù)，并結(jié)合高級持續(xù)性威脅(APT)組織攻擊鏈特征，提出一種全流量回溯與APT建模分析技術(shù)方案，實現(xiàn)APT精準識別.系統(tǒng)通過網(wǎng)絡(luò)流量聚合成大塊文件，實現(xiàn)磁盤的順序?qū)懭爰拔募到y(tǒng)的零碎片，提升數(shù)據(jù)包寫入速度；通過兩級索引，提升數(shù)據(jù)包檢索速度.結(jié)合APT組織的TTP模型，對原始流量快速提取反分析，實現(xiàn)APT攻擊的精準識別、回溯分析和攻擊鏈還原.