【新唐人2013年2月21日讯】(新唐人记者何雅婷综合报导)近日,美国电脑安全公司Mandiant Corp发布报告,指责中共军方秘密机构61398部队极可能盗取了美国150家公司和机构的大量资讯的事件进一步发酵。日前,网络上曝光了发表于《解放军理工大学学报(自然科学版)》2009年第03期上的一篇有关网络攻击技术的论文。资讯显示,该论文的四个作者所在的单位包括解放军61398部队。这篇文章的曝光,无异于狠狠打了刚刚公开否认中方军队支持黑客行为的中共国防部一个响亮的耳光。
事件起因回顾
美国电脑安全公司Mandiant Corp2月19日发布一份报告表示,自2006年以来,中共军方的秘密机构61398部队极可能盗取了美国150家公司和机构的大量资讯。据报告,被盗取的资料包括“包括技术蓝图、专有的制造工艺流 程、测试结果、商业计划、定价档、合作协定以及电子邮件和联系人列表。”报告还说,黑客方拥有上百甚至上千的懂英语并拥有高级电脑技能的雇员。报告并指中共当局布置任务要求中共军方在全球进行网路间谍活动和盗取资讯的源头。
随后又有消息称,美国一家网路安全公司指称,美国总统奥巴马与他的核心国家安全团队的十分重视境外黑客对美国网路的入侵。针对美国企业与政府发布的网路袭击与中国军方有关之后,美国白宫准备采取惩罚措施,包括罚款以及贸易制裁。
中共党媒人民网20日报导称,中共国防部新闻发言人耿雁生公开回应美方有关指称,否认中方军队支持过黑客行为,耿雁生并声称中共军队互联网用户终端曾遭受了来自美国相当数量的攻击却没有指责美方。
61398部队人员网络攻击技术论曝光 扇中共国防部耳光?
几乎就在中共国防部回应美方有关指称的同时,网络上曝光了发表于《解放军理工大学学报(自然科学版)》2009年第03期的一篇交流网络攻击技术的论文《一种计算网路告警因果关联置信度的新方法》。该文章署名作者为:张少俊、李建华、宋四根、陈秀真。
以下是这篇论文相关的公开资讯:
【论文摘要】:为提高告警因果关联准确性,提出了将实施单次攻击所需的时间消耗作为随机变数,给出其概率分布模型,在此基础上计算任意2条因果相关告警的时间关联置信度。设计并实现了算法验证程式, 利用DARPA 2000入侵检测资料集进行了验证。结果表明,新方法合理地量化了告警时间关联置信度,且计算复杂度低,能为正确关联攻击场景提供支援。
【关键字】: 网路安全 告警关联 攻击耗时 关联置信度 因果关联 时间关联 新方法 时间间隔 入侵检测系统 提供支援
【作者单位】:上海交通大学资讯安全工程学院;上海市资讯安全综合管理技术研究重点实验室;解放军61398部队;
【基金】:国家863计划资助专案(2007AA01Z473,2008AA01Z409) 国家自然科学基金资助专案(60605019,60803145) 教育部博士点基金资助专案(20070248002)
【分类号】:TP393.08
有舆论认为,这篇由中共军方61398部队人员参与撰写的讨论网络攻击技术的论文在此敏感时机曝光,无异于狠狠打了中共国防部一个响亮的耳光。
相关视频
