2. 您的位置
3. 首页
4. 期刊论文
5. 基于多维度分析的APT邮件攻击检测

基于多维度分析的APT邮件攻击检测

来源 :电信工程技术与标准化 | 被引量 : 0次 | 上传用户：MUcrystal

【摘 要】

：

电子邮件是APT攻击中常用的攻击载体,本文针对APT邮件攻击提出了一种基于多维度分析的APT邮件攻击检测方法。首先,提取邮件头部和邮件正文信息,邮件附件文件还原;其次,分别通

【作 者】

：

高泽芳 胡娜 文成江 王岱辉 

【机 构】

：

中国移动通信集团终端有限公司

【出 处】

：

电信工程技术与标准化

【发表日期】

：

2020年12期

【关键词】

：

APT攻击 邮件 网页链接 威胁情报 深度检测 异常行为 APT attacke-maillinkthreat intelligencedeep inspect 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

电子邮件是APT攻击中常用的攻击载体,本文针对APT邮件攻击提出了一种基于多维度分析的APT邮件攻击检测方法。首先,提取邮件头部和邮件正文信息,邮件附件文件还原;其次,分别通过邮件头部、邮件正文、情报检测、文件内容深度检测、邮件异常行为检测和邮件站点自学习等多维度进行分析;最后,基于分析结果将邮件归类为普通邮件和可疑APT攻击特征的邮件。本文提出的方案,首先是基于规则特征的威胁邮件检测,然后融入情报检测和文件内容的深度检测,接着从邮件异常行为开始分析,最后进行客户业务自学习,可以有效提高APT邮件攻击的检

其他文献

肿瘤恶液质药物治疗进展

肿瘤恶液质主要表现为肌肉质量的逐渐减少与厌食、疲劳、功能状态受损,其中以胃肠道及肺恶性肿瘤最常见,严重影响患者的生活质量及生存时间。药物治疗在综合治疗中占据重要地

期刊

肿瘤恶液质药物治疗代谢调理促生长素cancer cachexiaDrug therapyMetabolic regulationGhrelin

高低语境视角下中美言语交际风格的对比研究

越来越多的国家正在加强政治、经济、文化等领域的合作,然而文化背景的差异使人们难以避免文化冲突。如果没有妥善处理,这些冲突将大大影响国家之间的交流与合作。因此,对跨

学位

高语境和低语境文化跨文化能力中美言语交际风格