《表1 敏感数据窃取活动与模型各阶段对应表》
以敏感数据泄露问题为例引入攻击链的专家知识,其在最新的OWASP 2017年的报告中被认为是目前非常严重的网络安全问题,位于第三位.参照Mandiant攻击链模型,本文构建了敏感数据窃取攻击的场景,并基于此设计了一个数据生成算法来生成模型所需要的负例训练数据.实验所用的日志数据对于敏感数据窃取这一类攻击来说,其表现集中在Establish Foothold(建立立足点)阶段之后.具体来说,窃取敏感数据攻击对应于Mandiant攻击链模型的各个步骤,其行为表现反映在不同日志上的活动具体表现如表1所示.
图表编号 | XD00212222400 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.01 |
作者 | 王一丰、郭渊博、李涛、刘春辉 |
绘制单位 | 信息工程大学密码工程学院、信息工程大学密码工程学院、信息工程大学密码工程学院、信息工程大学密码工程学院 |
更多格式 | 高清、无水印(增值服务) |