APT攻击

作品数:233被引量:605H指数:12
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:陈铁明吕明琪李元诚李腾马卓更多>>
相关机构:浙江工业大学华北电力大学西安电子科技大学北京邮电大学更多>>
相关期刊:更多>>
相关基金:国家自然科学基金国家高技术研究发展计划中央高校基本科研业务费专项资金国家教育部博士点基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
选择条件:
  • 学科=自动化与计算机技术—计算机系统结构x
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于APT特征的铁路网络安全性能研究
《信息网络安全》2024年第5期802-811,共10页郭梓萌 朱广劼 杨轶杰 司群 
中国国家铁路集团有限公司科技研究开发计划[K2022W010]。
为了探究新网络安全形势下APT攻击对铁路网络安全造成的影响,文章首先分析APT攻击特点,提出融合APT过程的杀伤链模型,并据此总结APT攻击特点及对铁路网络安全可能产生的影响;然后分析铁路网络架构,对铁路外部服务网架构进行研究;最后根...
关键词:APT攻击 铁路网络系统 网络性能 连接指数 
APT攻击检测技术研究综述
《通讯世界》2024年第2期61-63,共3页吴寒 李晓东 成星恺 李湘宁 
高级长期威胁(advanced persistent threat,APT)攻击已成为关键信息基础设施单位的主要网络安全威胁,而有效的发现检测技术是成功化解APT攻击的重要手段,因此,APT攻击检测技术成为当前的研究热点。基于此,介绍了APT攻击检测的必要性,对...
关键词:APT攻击 检测技术 研究综述 
一种基于攻击图的高级持续威胁检测方法被引量:1
《信息网络安全》2023年第12期59-68,共10页高庆官 张博 付安民 
国家自然科学基金[62072239];江苏省自然科学基金[BK20211192];江苏省未来网络科研基金[FNSRFP-2021-ZD-05]。
针对传统入侵检测工具无法检测高级持续威胁(Advanced Persistent Threat,APT)攻击和威胁警报疲劳问题,文章提出一种基于攻击图的APT检测方法 ADBAG(APT Detection Based on Attack Graph),该方法根据网络拓扑、漏洞报告等信息生成攻击...
关键词:入侵检测 威胁检测 APT攻击 攻击图 
结合动态行为和静态特征的APT攻击检测方法被引量:4
《计算机工程与应用》2023年第18期249-259,共11页梁鹤 李鑫 尹南南 李超 
国家重点研发计划(2021YFC330010002)。
针对APT攻击网络流量难以获得,模拟的数据与现实又很难匹配的问题,提出了一种基于动态行为和静态特征结合的APT攻击检测方法。采用Noriben沙箱提取待测软件的进程行为、文件行为、注册表行为和网络行为构建动态行为特征集,基于Transform...
关键词:高级持续性威胁(APT)攻击 动态行为 静态特征 Transformer-Encoder 1D-CNN 
基于SIEM系统的APT攻击检测框架被引量:3
《吉林师范大学学报(自然科学版)》2023年第3期118-123,共6页谭振江 邬娜 郑月锋 
吉林省自然科学基金项目(20210101176JC);吉林师范大学博士启动项目(吉师博2019019)。
针对高级持续性威胁(advanced persistent threat,APT)攻击具有潜伏期长、隐蔽性高、针对性强、持续时间长的特点,提出了基于安全信息和事件管理(security information and event management,SIEM)系统的APT攻击检测框架.框架分为网络...
关键词:APT攻击 SIEM系统 恶意代码检测 大数据分析 网络取证分析 
基于路径追踪的轨道交通系统APT攻击检测研究被引量:4
《网络空间安全》2023年第3期85-90,共6页田小芳 
[目的/意义]随着轨道交通控制系统对网络技术的日益依赖,网络空间安全成为了关键性问题,涉及到计算机、信息系统、信息、数据和网络等方面安全技术领域.探讨如何应用深度学习技术和ATT&CK模型实现APT攻击路径的追踪和还原,从而为网络空...
关键词:APT攻击 攻击路径追踪 轨道交通控制系统 ATT&CK模型 深度学习 特征提取和选择 网络安全风险 
一种基于ATT&CK的新型电力系统APT攻击建模被引量:4
《信息网络安全》2023年第2期26-34,共9页李元诚 罗昊 王庆乐 李建彬 
以新能源为主体的新型电力系统,新能源与多元负荷形态比例大幅提升。高比例的可再生新能源与电力电子设备的接入以及供给侧和需求侧的随机性,导致电网遭受的攻击面增大,攻击者利用隐蔽和复杂的手段针对新型电力系统发动高级可持续威胁攻...
关键词:新型电力系统 APT攻击 ATT&CK 攻击建模 Bert模型 
基于LSTM的Linux系统下APT攻击检测研究被引量:4
《信息安全研究》2022年第8期736-750,共15页时林 时绍森 文伟平 
国家自然科学基金项目(61872011)。
随着人们的日常生活被网络所覆盖,网络空间的安全问题也逐渐被重视起来.网络中的攻击手段多种多样,高级持续威胁(advanced persistent threat,APT)攻击是其中较为复杂并且危害性较高的一种,具有攻击过程贯穿系统外部与系统内部且持续性...
关键词:APT攻击 Linux沙箱 长短期记忆网络 APT攻击数据集 ELF文件 
基于Bert和BiLSTM-CRF的APT攻击实体识别及对齐研究被引量:14
《通信学报》2022年第6期58-70,共13页杨秀璋 彭国军 李子川 吕杨琦 刘思德 李晨光 
国家自然科学基金资助项目(No.62172308,No.U1626107,No.61972297,No.62172144)。
针对高级可持续威胁(APT)分析报告未被有效利用,缺乏自动化方法生成结构化知识并形成黑客组织特征画像问题,提出一种融合实体识别和实体对齐的APT攻击知识自动抽取方法。首先,结合APT攻击特点设计12种实体类别;其次,构建融合Bert、双向...
关键词:高级可持续威胁 威胁情报抽取 实体识别 实体对齐 深度学习 
基于AlexNet卷积神经网络的APT攻击检测技术研究被引量:1
《保密科学技术》2022年第6期42-48,共7页韩翔 李超 李鑫 刘钊 
国家重点研发计划项目2018YFC0809800成果。
本文提出了一种基于AlexNet卷积神经网络的检测方法。首先,对APT攻击恶意代码二进制样本进行解压缩、反编译等数据预处理操作,并在沙箱内运行APT攻击恶意代码样本,将获取的流量数据转化成灰度图像;然后,对预处理的图像进行特征提取和家...
关键词:APT攻击 恶意代码 灰度图像 AlexNet网络 
全选清除导出
共4页<1234>
检索报告 对象比较 聚类工具 使用帮助 返回顶部