1、隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，網(wǎng)絡安全事件的發(fā)生也越來越頻繁。近年來，高級持續(xù)性威脅(APT)已經(jīng)對全球范圍內(nèi)的國家和團體造成了嚴重的破壞，APT防護已經(jīng)成為網(wǎng)絡安全領域的重點。然而，傳統(tǒng)的攻擊檢測技術在面對攻擊手段多樣，持續(xù)時間長的APT攻擊，已經(jīng)起不到理想的效果。針對APT攻擊，國內(nèi)外學者在機器學習、云計算和大數(shù)據(jù)的基礎上提出了一系列的檢測方法。如何設計相應的攻擊測試平臺對APT檢測方法進行測試評估，成為了一個亟待解決的問題。目前，AP

2、T攻擊測試平臺的研究仍然處于空白階段，現(xiàn)有的攻擊測試系統(tǒng)都是面向傳統(tǒng)的攻擊檢測方法，難以滿足APT攻擊檢測方法的測試需求。本文圍繞以上研究目標設計并實現(xiàn)了一個面向命令與控制信道的APT攻擊測試平臺，論文的主要內(nèi)容和成果如下:
　　APT真實通信流量獲取:目前，真實攻擊流量的獲取方法，一般都是通過調(diào)用各種攻擊工具或者腳本來產(chǎn)生攻擊流量。但是由于沒有APT攻擊服務器端的開源代碼，這種方法就失去了效果。本文研究并分析了國際安全公司的AP

3、T攻擊活動報告，提出了一種APT真實通信流量的獲取方法。利用APT攻擊活動報告中病毒樣本的MD5碼，從VirusShare、VirusTotal和CVE上獲取病毒樣本以及樣本的詳細信息。設計并部署了APT病毒樣本的運行環(huán)境，通過運行病毒樣本成功獲取了大量的APT通信流量。
　　APT模擬通信流量生成:傳統(tǒng)的攻擊流量模擬系統(tǒng)基本都是面向常規(guī)攻擊的。APT攻擊的通信特征不同于常規(guī)攻擊，傳統(tǒng)的攻擊流量模擬系統(tǒng)對APT已經(jīng)不再適用。本文對

4、安全公司報告中描述的APT通信特征進行了總結歸納，提出了一種APT模擬通信流量的生成方法。利用從安全公司報告中提取的APT通信特征，結合多分形小波的流量生成模型，使用Libnet和Libpcap，實現(xiàn)了APT模擬通信流量的生成。實驗結果表明，模擬生成的流量和真實流量具有較高的擬合度。
　　APT檢測方法評估:由于APT檢測方法的復雜性，傳統(tǒng)的攻擊測試系統(tǒng)已經(jīng)無法滿足其測試需求。本文設計并實現(xiàn)了一個面向命令與控制信道的APT攻擊測試