面向APT檢測的攻擊鏈數據建模與分析

其它領域

主要研究APT 網絡攻擊全鏈條的通用表征和威脅模型，

實現攻擊的全鏈條威脅分析；研究跨平臺內核數據實時可信

采集方法，探索基于去噪和去冗技術的高效數據解析、基于

語義恢復技術的關鍵字段填充；研究多源異構內核數據的重

構方法；研究保持全局依賴的數據壓縮方法，實現實時、高

效、普適的數據壓縮；研究面向APT網絡攻擊全鏈條的智能

檢測框架，實現對攻擊的全鏈條高效檢測；研究APT網絡攻

擊的演化模式，實現APT網絡攻擊的可解釋溯源分析。