Resumo: Nos últimos anos, vários tipos de ataques à rede tornaram-se cada vez mais secretos e conflituosos, a fim de escapar de tecnologias de detecção cada vez mais avançadas. A detecção de ameaças de rede desconhecidas que não podem ser defendidas por métodos tradicionais tornou-se gradualmente um ponto importante de pesquisa na segurança do ciberespaço. Para este fim, a partir de uma perspectiva de dados, este artigo resume e compara sistematicamente vários métodos atuais para detecção de ameaças de rede desconhecidas, analisa e explica detalhadamente os dados, métodos, vantagens e desvantagens, e cenários aplicáveis usados, e finalmente discute os métodos para detecção de ameaças desconhecidas. detecção de ameaças de rede. A próxima direção de pesquisa para detecção de ataques.
Diretório de conteúdo:
1 Tipos de dados usados para detecção de ameaças desconhecidas
1.1 Dados não semânticos
1.2 Dados semânticos
1.3 Dados de conhecimento de segurança
2 Métodos de detecção de ameaças de rede desconhecidas em diferentes cenários de dados
2.1 Método desconhecido de detecção de ameaças de rede usando dados não semânticos
2.2 Método desconhecido de detecção de ameaças de rede usando dados não semânticos e dados de conhecimento de segurança
2.3 Método desconhecido de detecção de ameaças de rede usando dados semânticos e dados não semânticos
2.4 Método desconhecido de detecção de ameaças de rede usando dados semânticos e dados de conhecimento de segurança
3 Conclusão
Nos últimos anos, à medida que a escala do ciberespaço se expandiu gradualmente e a sua estrutura se tornou cada vez mais complexa, a situação de segurança da rede tornou-se cada vez mais grave. Para evitar tecnologias de detecção cada vez mais avançadas, várias ameaças à rede estão a tornar-se mais encobertas e conflituosas. E à medida que a epidemia da COVID-19 se espalha pelo mundo, cada vez mais organizações migram os seus activos e negócios online, resultando numa rápida expansão da superfície de ataque e num aumento acentuado no número e tipos de novas ameaças. A Skybox Security apontou no "Relatório de tendências de vulnerabilidades e ameaças de 2022" que o número de novas vulnerabilidades de dia 0 (dia zero) em 2021 atingiu um novo recorde, e vários novos tipos de malware também estão surgindo em um fluxo interminável. ao mesmo tempo, a velocidade e as capacidades de ataque dos invasores que usam vulnerabilidades de dia 0 foram melhoradas ainda mais, fazendo com que a segurança do ciberespaço enfrente mais desafios de ameaças cibernéticas desconhecidas. Este artigo refere-se a ameaças de rede que os defensores não viram durante os estágios de treinamento e operação do sistema como ameaças de rede desconhecidas, ou seja, ameaças de rede que não possuem dados de treinamento anotados relevantes. Em pesquisas anteriores relacionadas, a maioria delas se concentrou em ameaças de rede conhecidas.