“从底层到UI，黑客无所遁形”——基于行为流建模的高层安全事件主动防御与攻击精确溯源系统

简介

我国网络安全领域面临的最大威胁是APT攻击。这些攻击手段往往持续时间长，攻击动作隐蔽，不易被传统的攻击检测手段发现、拦截和溯源。本项目提出了一种新方法，基于行为流建模技术进行APT攻击检测和溯源。该方法将应用级正常行为流和底层系统溯源图进行建模和匹配，并在攻击入口处开始防御。当试图绕过前端的攻击行为被发现时，就可以及时阻断APT攻击；同时，该方法还能够在底层安全事件发生时及时溯源到攻击的入口。