面向APT检测的攻击链数据建模与分析

其它领域

主要研究APT 网络攻击全链条的通用表征和威胁模型，

实现攻击的全链条威胁分析；研究跨平台内核数据实时可信

采集方法，探索基于去噪和去冗技术的高效数据解析、基于

语义恢复技术的关键字段填充；研究多源异构内核数据的重

构方法；研究保持全局依赖的数据压缩方法，实现实时、高

效、普适的数据压缩；研究面向APT网络攻击全链条的智能

检测框架，实现对攻击的全链条高效检测；研究APT网络攻

击的演化模式，实现APT网络攻击的可解释溯源分析。