检索结果-维普期刊中文期刊服务平台

高级持续性威胁攻击取证分析调查作业程序之研究: 1; 作者张志汖张英杰《计算机科学》 CSCD 北大核心 2016年第B12期43-52,78,共11页; 高级持续性威胁攻击（Advanced Persistent Threat，APT）／目标攻击，是全球各地具备创造力、灵活力的网络犯罪分子针对网络基础设施，以不断翻新、随时在线待命、高级持续的专业攻击工具，进行的网络攻击手法。情报搜集与窃取数据，... 展开更多; 关键词高级持续性威胁攻击网络犯罪数字证据分析取证标准作业程序 apt攻击数字证据取证处理程序; 在线阅读下载PDF 职称材料

一种基于图注意力机制的威胁情报归因方法: 2; 作者王婷严寒冰郎波《北京航空航天大学学报》 EI CAS CSCD 北大核心 2024年第7期2293-2303,共11页; 威胁情报关联分析已成为网络攻击溯源的有效方式。从公开威胁情报源爬取了不同高级持续性威胁(APT)组织的威胁情报分析报告,并提出一种基于图注意力机制的威胁情报报告归类的方法,目的是检测新产生的威胁情报分析报告类别是否为已知的... 展开更多; 关键词威胁情报高级持续性威胁组织知识图谱图注意力机制攻击溯源; 在线阅读下载PDF 职称材料

结合动态行为和静态特征的APT攻击检测方法被引量：5: 3; 作者梁鹤李鑫 +1 位作者尹南南李超《计算机工程与应用》 CSCD 北大核心 2023年第18期249-259,共11页; 针对APT攻击网络流量难以获得,模拟的数据与现实又很难匹配的问题,提出了一种基于动态行为和静态特征结合的APT攻击检测方法。采用Noriben沙箱提取待测软件的进程行为、文件行为、注册表行为和网络行为构建动态行为特征集,基于Transform... 展开更多; 关键词高级持续性威胁(apt)攻击动态行为静态特征 Transformer-Encoder 1D-CNN; 在线阅读下载PDF 职称材料

高等级安全网络抗APT攻击方案研究被引量：9: 4; 作者李凤海李爽 +1 位作者张佰龙宋衍《信息网络安全》 2014年第9期109-114,共6页; 文章在分析高安全等级网络所面临的APT攻击风险基础上,简述了高安全等级网络抗APT攻击方案的主要思想,阐述了高安全等级网络抗APT攻击方案设计,并提出了高安全等级网络抗APT攻击的思想和策略。; 关键词高安全等级网络高级持续性威胁 apt攻击; 在线阅读下载PDF 职称材料

APT样本逻辑表达式生成算法被引量：3: 5; 作者杜镇宇李翼宏张亮《计算机工程与应用》 CSCD 北大核心 2018年第1期1-10,共10页; 深入研究已知APT攻击事件,以威胁情报共享理论为基础,提出一种APT样本逻辑表达式生成算法IOCG。该算法能够自动生成可机读的IOCs,解决现有IOC的逻辑关系固定,逻辑项个数不变,规模庞大以及无法对一类样本生成表达式的局限性。同时能够减... 展开更多; 关键词高级持续性威胁(apt) 熵攻击指示器(IOCs) 逻辑表达式; 在线阅读下载PDF 职称材料

APT检测及防御: 6; 作者张璐《信息网络安全》 2016年第S1期203-207,共5页; 近年来,APT攻击事件频发。由于APT攻击的针对性、隐蔽性以及攻击成功后对企业、政府、科研机构的危害巨大,因此对APT攻击的关注越来越多。文章专注于APT检测及防御技术,首先列举了几个典型的APT攻击事件,用实例来说明APT攻击的危害;其... 展开更多; 关键词高级持续性威胁 apt检测 apt防御; 在线阅读下载PDF 职称材料

一种基于深度学习的恶意代码克隆检测技术被引量：7: 7; 作者沈元严寒冰 +1 位作者夏春和韩志辉《北京航空航天大学学报》 EI CAS CSCD 北大核心 2022年第2期282-290,共9页; 恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式。从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织... 展开更多; 关键词深度学习高级持续性威胁(apt)组织克隆检测控制流图(CFG) 系统函数调用图; 在线阅读下载PDF 职称材料

基于战术关联的网络安全风险评估框架被引量：8: 8; 作者柳杰灵凌晓波 +6 位作者张蕾王博王之梁李子木张辉杨家海吴程楠《计算机科学》 CSCD 北大核心 2022年第9期306-311,共6页; 电力系统网络是网络攻击的重要目标之一。为了保障电力系统的安全运行,网络管理员需要评估电力系统网络所面临的网络安全风险。现存的网络安全风险评估框架通常仅针对单一场景进行评估,不能从过多的网络安全告警中发现利用多种手段以达... 展开更多; 关键词网络安全高级持续性威胁(apt) 风险评估战术关联风险管理; 在线阅读下载PDF 职称材料

题名高级持续性威胁攻击取证分析调查作业程序之研究: 1; 作者张志汖张英杰; 机构台湾警察专科学校协科信息股份有限公司; 出处《计算机科学》 CSCD 北大核心 2016年第B12期43-52,78,共11页; 文摘高级持续性威胁攻击（Advanced Persistent Threat，APT）／目标攻击，是全球各地具备创造力、灵活力的网络犯罪分子针对网络基础设施，以不断翻新、随时在线待命、高级持续的专业攻击工具，进行的网络攻击手法。情报搜集与窃取数据，是所有APT的共同目的，传统的网络安全防御技术对未发觉、多元且复杂的APT威胁并无侦测能力，将遭受APT攻击的风险推到前所未有的高度，APT吓是现今组织所面临的最大威胁之一。循以数字证据分析取证标准作业程序：搜集-保全-分析-结果呈现，首先对APT攻击行为进行静态分析：再对APT攻击进行深入的动态分析，探讨数字证据取证处理程序，研制有关APT攻击数字证据取证的处理程序及规则；最后，将数字取证设备及取证软件为主要的取证工具，让取证人员能够运用此取证程序与取证工具，即可完成取证工作，了解APT威胁攻击态样，为日后的调查分析提供数字证据，补强数字证据取证调查的完整性、一致性和精确性。; 关键词高级持续性威胁攻击网络犯罪数字证据分析取证标准作业程序 apt攻击数字证据取证处理程序; Keywords Advanced persistent threat attack,Cyber crime,Digital evidence analysis forensics standard operating procedures, apt attack digital evidence forensics procedure; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名一种基于图注意力机制的威胁情报归因方法: 2; 作者王婷严寒冰郎波; 机构北京航空航天大学计算机学院国家计算机网络应急技术处理协调中心; 出处《北京航空航天大学学报》 EI CAS CSCD 北大核心 2024年第7期2293-2303,共11页; 基金国家重点研发计划(2019QY1400)。; 文摘威胁情报关联分析已成为网络攻击溯源的有效方式。从公开威胁情报源爬取了不同高级持续性威胁(APT)组织的威胁情报分析报告,并提出一种基于图注意力机制的威胁情报报告归类的方法,目的是检测新产生的威胁情报分析报告类别是否为已知的攻击组织,从而有助于进一步的专家分析。通过设计威胁情报知识图谱,提取战术和技术情报,对恶意样本、IP和域名进行属性挖掘,构建复杂网络,使用图注意力神经网络进行威胁情报报告节点分类。评估表明:所提方法在考虑类别分布不均衡的情况下,可以达到78%的准确率,达到对威胁情报报告所属组织进行有效判定的目的。; 关键词威胁情报高级持续性威胁组织知识图谱图注意力机制攻击溯源; Keywords threat intelligence advanced persistent threat organization knowledge graph graph attention mechanism attack source tracing; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名结合动态行为和静态特征的APT攻击检测方法被引量：5: 3; 作者梁鹤李鑫尹南南李超; 机构中国人民公安大学信息网络安全学院公安部第一研究所; 出处《计算机工程与应用》 CSCD 北大核心 2023年第18期249-259,共11页; 基金国家重点研发计划(2021YFC330010002)。; 文摘针对APT攻击网络流量难以获得,模拟的数据与现实又很难匹配的问题,提出了一种基于动态行为和静态特征结合的APT攻击检测方法。采用Noriben沙箱提取待测软件的进程行为、文件行为、注册表行为和网络行为构建动态行为特征集,基于Transformer-Encoder算法识别APT恶意软件的准确率达到了95.8%。对识别出的APT恶意软件进行组织分类,提取软件调用的DLL(dynamic link library)和API(application programming interface),并组合成DLL:API的特征形式,将1D-CNN(one dimensional convolutional neural networks)算法应用于APT恶意软件组织分类的准确率达到了98.7%,比之前的方法提高了5个百分点。与热门的深度学习算法和机器学习算法的实验效果做对比,数据表明,提出的方法相比其他方法,准确率有较大提升。; 关键词高级持续性威胁(apt)攻击动态行为静态特征 Transformer-Encoder 1D-CNN; Keywords advanced persistent threat(apt)attack dynamic behavior static characteristics Transformer-Encoder one dimensional convolutional neural networks(1D-CNN); 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名高等级安全网络抗APT攻击方案研究被引量：9: 4; 作者李凤海李爽张佰龙宋衍; 机构信息保障技术重点实验室江苏信息职业技术学院; 出处《信息网络安全》 2014年第9期109-114,共6页; 文摘文章在分析高安全等级网络所面临的APT攻击风险基础上,简述了高安全等级网络抗APT攻击方案的主要思想,阐述了高安全等级网络抗APT攻击方案设计,并提出了高安全等级网络抗APT攻击的思想和策略。; 关键词高安全等级网络高级持续性威胁 apt攻击; Keywords high-security network advanced persistent threats apt attack; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名APT样本逻辑表达式生成算法被引量：3: 5; 作者杜镇宇李翼宏张亮; 机构国防科技大学电子对抗学院网络系; 出处《计算机工程与应用》 CSCD 北大核心 2018年第1期1-10,共10页; 基金国家自然科学基金(No.U1636201); 文摘深入研究已知APT攻击事件,以威胁情报共享理论为基础,提出一种APT样本逻辑表达式生成算法IOCG。该算法能够自动生成可机读的IOCs,解决现有IOC的逻辑关系固定,逻辑项个数不变,规模庞大以及无法对一类样本生成表达式的局限性。同时能够减少冗余及无用APT样本特征处理时间消耗,提高情报分析共享速率,积极应对复杂多变的APT攻击态势。实验采用自助法对APT1样本进行抽样,将样本分成实验集及训练集,再分别利用该算法与IOC_Aware插件对训练集生成逻辑表达式,对比表达式本身及检测效果上的差异。实验结果表明,该算法是有效的,并能提高检测效果。; 关键词高级持续性威胁(apt) 熵攻击指示器(IOCs) 逻辑表达式; Keywords Advanced Persistent Threat(apt) entropy Indicators of Compromise(IOCs) logic expression; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名APT检测及防御: 6; 作者张璐; 机构中国金融电子化公司; 出处《信息网络安全》 2016年第S1期203-207,共5页; 文摘近年来,APT攻击事件频发。由于APT攻击的针对性、隐蔽性以及攻击成功后对企业、政府、科研机构的危害巨大,因此对APT攻击的关注越来越多。文章专注于APT检测及防御技术,首先列举了几个典型的APT攻击事件,用实例来说明APT攻击的危害;其次阐述了APT攻击的五个阶段及特点,基于APT的攻击流程及特点,列举了现在主流的五种检测方案;最后从技术和管理两个方面提出了APT防御的技术和方法。; 关键词高级持续性威胁 apt检测 apt防御; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名一种基于深度学习的恶意代码克隆检测技术被引量：7: 7; 作者沈元严寒冰夏春和韩志辉; 机构北京航空航天大学计算机学院国家计算机网络应急技术处理协调中心; 出处《北京航空航天大学学报》 EI CAS CSCD 北大核心 2022年第2期282-290,共9页; 基金国家自然科学基金(U1736218) 国家科技重大专项(2018YFB0804704) 北航青年拔尖人才支持计划(YWF-20-BJ-J-1038)。; 文摘恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式。从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织资源库中的恶意代码的相似性,以此高效地对恶意软件进行分析,进而快速判别APT攻击来源。通过反汇编技术对恶意代码进行静态分析,并利用其关键系统函数调用图及反汇编代码作为该恶意代码的特征。根据神经网络模型对APT组织资源库中的恶意代码进行分类。通过广泛评估和与MCrab模型的对比可知,改进模型优于MCrab模型,可以有效地进行恶意代码克隆检测与分类,且获得了较高的检测率。; 关键词深度学习高级持续性威胁(apt)组织克隆检测控制流图(CFG) 系统函数调用图; Keywords deep learning advanced persistent threat(apt)groups clone detection control flow graph(CFG) system function call graph; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于战术关联的网络安全风险评估框架被引量：8: 8; 作者柳杰灵凌晓波张蕾王博王之梁李子木张辉杨家海吴程楠; 机构清华大学网络科学与网络空间研究院北京信息科学与技术国家研究中心国网上海市电力公司国网上海电力科学研究院国网上海松江供电公司; 出处《计算机科学》 CSCD 北大核心 2022年第9期306-311,共6页; 基金国家重点研发计划(2017YFB0803004)。; 文摘电力系统网络是网络攻击的重要目标之一。为了保障电力系统的安全运行,网络管理员需要评估电力系统网络所面临的网络安全风险。现存的网络安全风险评估框架通常仅针对单一场景进行评估,不能从过多的网络安全告警中发现利用多种手段以达到目标的策略型攻击者。为应对上述挑战,文中设计了一种基于战术关联的网络安全风险评估框架,该体系利用成熟的网络安全知识库并整合重复性指标以尽可能简化使用者的输入,同时将多种网络安全系统产生的告警在战术层面关联起来,从而发现利用多种攻击手段协同的攻击方式。对高级持续性威胁(Advanced Persistent Threat, APT)攻击案例进行评估,对比结果表明,与现有的轻量级信息安全风险评估框架(Lightweight Information Security Risk Assessment, LiSRA)相比,该方法能更有效地发现高威胁风险,其鲁棒性也优于现有方法。; 关键词网络安全高级持续性威胁(apt) 风险评估战术关联风险管理; Keywords Network security Advanced persistent threat(apt) Risk assessment Tactical correlation Risk Management; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	高级持续性威胁攻击取证分析调查作业程序之研究	张志汖张英杰	《计算机科学》 CSCD 北大核心	2016	0	在线阅读下载PDF 职称材料
2	一种基于图注意力机制的威胁情报归因方法	王婷严寒冰郎波	《北京航空航天大学学报》 EI CAS CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料
3	结合动态行为和静态特征的APT攻击检测方法	梁鹤李鑫尹南南李超	《计算机工程与应用》 CSCD 北大核心	2023	5	在线阅读下载PDF 职称材料
4	高等级安全网络抗APT攻击方案研究	李凤海李爽张佰龙宋衍	《信息网络安全》	2014	9	在线阅读下载PDF 职称材料
5	APT样本逻辑表达式生成算法	杜镇宇李翼宏张亮	《计算机工程与应用》 CSCD 北大核心	2018	3	在线阅读下载PDF 职称材料
6	APT检测及防御	张璐	《信息网络安全》	2016	0	在线阅读下载PDF 职称材料
7	一种基于深度学习的恶意代码克隆检测技术	沈元严寒冰夏春和韩志辉	《北京航空航天大学学报》 EI CAS CSCD 北大核心	2022	7	在线阅读下载PDF 职称材料
8	基于战术关联的网络安全风险评估框架	柳杰灵凌晓波张蕾王博王之梁李子木张辉杨家海吴程楠	《计算机科学》 CSCD 北大核心	2022	8	在线阅读下载PDF 职称材料