《表1 模拟攻击实验环境》
通过实验,攻击人员成功渗透用户A的主机。而运维人员也收到了用户A主机杀软检测到下载恶意程序的报警事件。运维人员针对该报警事件,在用户A的事件流数据世系中找到对应的系统和用户交互网络行为事件,采用3.3节的恶意网络行为事件检测及追溯方法进行排查,发现用户A与系统交互的网络行为事件流数据世系中存在三项可疑事件。这三项事件在相同inputData.v(即系统访问URL)的情况下出现不同outputData.v(即该系统页面的MD5值),如表1所示。
图表编号 | XD0067447000 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.15 |
作者 | 孙璇、高昕 |
绘制单位 | 北京信息科技大学信息管理学院、国家计算机网络应急技术处理协调中心 |
更多格式 | 高清、无水印(增值服务) |