《表1 敏感数据窃取活动与模型各阶段对应表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种小样本下的内部威胁检测方法研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

以敏感数据泄露问题为例引入攻击链的专家知识，其在最新的OWASP 2017年的报告中被认为是目前非常严重的网络安全问题，位于第三位．参照Mandiant攻击链模型，本文构建了敏感数据窃取攻击的场景，并基于此设计了一个数据生成算法来生成模型所需要的负例训练数据．实验所用的日志数据对于敏感数据窃取这一类攻击来说，其表现集中在Establish Foothold（建立立足点）阶段之后．具体来说，窃取敏感数据攻击对应于Mandiant攻击链模型的各个步骤，其行为表现反映在不同日志上的活动具体表现如表1所示．