您当前位置: bbin大全  >  学术讲座

讲准字【2022】第273号:面向高级持续威胁防御的博弈论方法

发布时间:2022-10-24|浏览次数:

讲座报告主题:面向高级持续威胁防御的博弈论方法
专家姓名:周万雷
日期:2022-10-26 时间:09:20
地点:镇江明都大饭店明都厅
主办单位:计算机科学与通信工程学院


主讲概况:周万雷教授现为中国澳门特别行政区澳门城市大学数据科学学院副校长。他分别于1982年和1984年在中国哈尔滨工业大学获得工程学士和工程硕士学位,并于1991年在澳大利亚堪培拉的澳大利亚国立大学获得博士学位,均为计算机科学和工程专业。周教授于2002年获得迪肯大学(Deakin University)的DSc学位(高级博士学位)。在加入澳门城市大学之前,周教授曾担任多个职位,包括澳大利亚悉尼理工大学计算机科学学院院长、阿尔弗雷德·迪肯教授、信息技术主席、副院长、,澳大利亚迪肯大学信息技术学院院长。周教授还曾任中国电子科技大学讲师、美国马萨诸塞州惠普企业系统程序员;澳大利亚墨尔本莫纳什大学讲师;新加坡国立大学讲师。他的主要研究兴趣包括安全、隐私和分布式计算。周教授在被引用的国际期刊和国际会议记录中发表了400多篇论文,包括IEEE事务和期刊中的许多文章。研究专长:信息安全。


主讲内容概况:网络安全的主要威胁之一是高级持久威胁(APT)攻击。与传统的网络攻击不同,APT攻击者通常是一个资源充足、组织严密的实体,其目的是从目标组织秘密地长期窃取敏感数据。通过扩展侦察和使用复杂的社会工程技术,APT始终可以避免传统的网络防御措施渗透组织,从而导致严重的数据泄漏。因此,如何有效防御APT一直是网络安全领域的一个主要问题。APT攻击有五个阶段:侦察、建立立足点、横向移动、渗出和渗出后。为了减轻APT对组织的影响,应对APT攻击生命周期的所有阶段实施防御措施,并且必须及时有效地隔离和恢复组织中受损的系统。在本次报告中,将首先先容高级持续威胁的一些背景,然后描述了使用博弈论方法防御APT攻击的三个案例研究,包括防御侦察的对策、防御横向移动的对策、,以及定制动态隔离和恢复(QAR)方案以最小化APT影响的对策。


欢迎师生参加!

XML 地图 | Sitemap 地图