APT攻击

作品数:233被引量:605H指数:12
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:陈铁明吕明琪李元诚李腾马卓更多>>
相关机构:浙江工业大学华北电力大学西安电子科技大学北京邮电大学更多>>
相关期刊:更多>>
相关基金:国家自然科学基金国家高技术研究发展计划中央高校基本科研业务费专项资金国家教育部博士点基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
选择条件:
  • 学科=电子电信—通信与信息系统x
条 记 录,以下是1-9
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于深度学习的计算机通信网络 APT 攻击检测方法
《信息技术与信息化》2025年第2期3-6,共4页李海芳 路晓亚 
河南省科技攻关项目“智慧教育评价系统中基于深度学习的表情识别技术研究”(242102210111)。
APT攻击通过复杂手段干扰网络行为归约,不同安全检测设备会产生告警链。由于APT攻击具有隐蔽性,告警链中的信息难以被整合,导致在网络拓扑结构发生变化或者流量模式出现调整时,会产生大量误报现象,检测的精准率也会显著降低。为此,提出...
关键词:计算机通信网络 APT攻击 深度学习模型 麻雀搜索算法 softmax分类器 
基于溯源图和注意力机制的APT攻击检测模型构建被引量:2
《通信学报》2024年第3期117-130,共14页李元诚 罗昊 王欣煜 原洁璇 
针对现有攻击检测方法难以应对持续时间长、攻击手段复杂隐蔽的高级持续威胁的问题,构建了基于注意力机制和溯源图的APT攻击检测模型。首先,基于系统的审计日志构建能够描述系统行为的溯源图;其次,设计优化算法,确保在不牺牲关键语义的...
关键词:溯源图 自然语言处理 APT攻击检测 注意力机制 
因果图增强的APT攻击检测算法被引量:2
《西安电子科技大学学报》2023年第5期107-117,共11页朱光明 卢梓杰 冯家伟 张向东 张锋军 牛作元 张亮 
国家重点研发计划(2020YFF0304900)。
随着信息技术的发展,网络空间也面临着越来越多的安全风险和威胁。网络攻击越来越高级,高级持续性威胁(APT)攻击是最复杂的攻击之一,被现代攻击者普遍采用。传统的基于网络流的统计或机器学习检测方法难以应对复杂且持续的高级持续性威...
关键词:网络安全 异常检测 长短期记忆网络 网络流上下文 
基于多维度分析的APT邮件攻击检测被引量:2
《电信工程技术与标准化》2020年第12期48-53,共6页高泽芳 胡娜 文成江 王岱辉 
电子邮件是APT攻击中常用的攻击载体,本文针对APT邮件攻击提出了一种基于多维度分析的APT邮件攻击检测方法。首先,提取邮件头部和邮件正文信息,邮件附件文件还原;其次,分别通过邮件头部、邮件正文、情报检测、文件内容深度检测、邮件异...
关键词:APT攻击 邮件 网页链接 威胁情报 深度检测 异常行为 
基于ATT&CK的多源数据深度安全检测技术研究被引量:6
《电信工程技术与标准化》2020年第10期81-86,共6页贵重 
APT攻击检测已成为落实《中华人民共和国网络安全法》要求的重要内容。本文基于攻击战术和攻击技术统一描述的ATT&CK模型,提出一种多源数据深度安全监测模型。该模型可以在APT攻击的早期阶段,实现攻击全貌的分析和呈现。实践案例验证本...
关键词:APT攻击 ATT&CK模型 多源数据融合 深度安全检测 
高级持续性威胁分析与防护被引量:5
《电信工程技术与标准化》2018年第2期48-51,共4页张滨 袁捷 乔喆 白雪 
高级持续性威胁(APT)是有组织、有预谋、高隐蔽的"网络间谍"行为。本文描述高级持续性威胁的基本情况,分析了高级持续性威胁的基本原理和分析检测方法,并提出了预防控制高级持续性威胁的防护建议。
关键词:APT攻击 网络信息安全 攻击链 检测方法 控制措施 
基于大数据的APT威胁检测方法被引量:2
《信息工程大学学报》2017年第6期719-725,共7页王通 郭渊博 祝松帅 严新成 
在分析APT(advanced persistent threat)攻击特点及手段的基础上提出一种基于大数据关联技术的APT检测方法。该方法通过分布式采集数据,利用各攻击阶段特征选取元素实现整个攻击链的检测。关注攻击对设备及网络功能的影响,将检测的重心...
关键词:APT攻击 大数据 攻击链 元素 关联分析 
媒体融合背景下的网络安全研究被引量:5
《广播与电视技术》2017年第6期16-20,共5页何杰 
随着IT变革,以移动互联为特征的信息时代已经到来,电视台深入推进媒体融合发展战略,构建媒体融合平台,以云计算、大数据等现代信息技术为基础打造"媒体融合云平台"。媒体融合平台已从原有全台网有限边界演变为无边界网络状态,利用虚拟...
关键词:融合媒体 网络安全 APT攻击 虚拟机安全 
一种应对APT攻击的安全架构:异常发现被引量:20
《计算机研究与发展》2014年第7期1633-1645,共13页杜跃进 翟立东 李跃 贾召鹏 
国家"八六三"高技术研究发展计划基金项目(2011AA01A103)
威胁是一种对特定系统、组织及其资产造成破坏的潜在因素,反映的是攻击实施者依照其任务需求对被攻击对象长期持续地施以各种形式攻击的过程.面对高级可持续威胁(advanced persistent threat,APT),在其造成严重经济损失之前,现有的安全...
关键词:高级可持续威胁 异常发现 高位监测 低位监测 慧眼 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部