基于指標(biāo)依賴模型構(gòu)建與監(jiān)控的攻擊檢測(cè)方法

摘要： 隨著攻擊技術(shù)的不斷演進(jìn),防御的難度也與日俱增.為了及時(shí)、有效地識(shí)別和阻斷攻擊的實(shí)施,學(xué)術(shù)界與工業(yè)界已提出眾多基于攻擊檢測(cè)的防御技術(shù).現(xiàn)有的攻擊檢測(cè)方法主要著眼于攻擊事件,通過識(shí)別攻擊特征或者定位異?；顒?dòng)來發(fā)現(xiàn)攻擊,分別具有泛化性和攻擊導(dǎo)向性不足的局限性,容易被攻擊者精心構(gòu)造的攻擊變種繞過,造成漏報(bào)和誤報(bào).然而,根據(jù)觀察發(fā)現(xiàn):盡管攻擊及其變種可能采用眾多不同的攻擊機(jī)制來繞過一些防...