A novel framework for APT attack detection based on network traffic

سال انتشار: 1401
محل انتشار: مجله آنالیز غیر خطی و کاربردها، دوره: 13، شماره: 2
کد COI اختصاصی: JR_IJNAA-13-2_235
زبان مقاله: انگلیسی
تعداد مشاهده: 102

دانلود فایل این مقاله

نویسندگان

Bui Van Cong

Department of Information Technology, University of Economics and Technical Industries, Ha Noi, Vietnam

Nguyen Quoc Thanh

Information Technology Department, LienVietPostBank, Ha Noi, Vietnam

Nguyen Duy Phuong

Department of Information Technology, Posts and Telecommunications Institute of Technology, Ha Noi, Vietnam

چکیده

کلیدواژه ها

APT, APT detection, network traffic, LSTM, abnormal behavior analysis

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.