期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种基于图注意力机制的威胁情报归因方法
1
作者
王婷
严寒冰
郎波
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024年第7期2293-2303,共11页
威胁情报关联分析已成为网络攻击溯源的有效方式。从公开威胁情报源爬取了不同高级持续性威胁(APT)组织的威胁情报分析报告,并提出一种基于图注意力机制的威胁情报报告归类的方法,目的是检测新产生的威胁情报分析报告类别是否为已知的...
威胁情报关联分析已成为网络攻击溯源的有效方式。从公开威胁情报源爬取了不同高级持续性威胁(APT)组织的威胁情报分析报告,并提出一种基于图注意力机制的威胁情报报告归类的方法,目的是检测新产生的威胁情报分析报告类别是否为已知的攻击组织,从而有助于进一步的专家分析。通过设计威胁情报知识图谱,提取战术和技术情报,对恶意样本、IP和域名进行属性挖掘,构建复杂网络,使用图注意力神经网络进行威胁情报报告节点分类。评估表明:所提方法在考虑类别分布不均衡的情况下,可以达到78%的准确率,达到对威胁情报报告所属组织进行有效判定的目的。
展开更多
关键词
威胁
情报
高级持续性威胁组织
知识图谱
图注意力机制
攻击溯源
在线阅读
下载PDF
职称材料
一种基于深度学习的恶意代码克隆检测技术
被引量:
7
2
作者
沈元
严寒冰
+1 位作者
夏春和
韩志辉
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2022年第2期282-290,共9页
恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式。从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织...
恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式。从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织资源库中的恶意代码的相似性,以此高效地对恶意软件进行分析,进而快速判别APT攻击来源。通过反汇编技术对恶意代码进行静态分析,并利用其关键系统函数调用图及反汇编代码作为该恶意代码的特征。根据神经网络模型对APT组织资源库中的恶意代码进行分类。通过广泛评估和与MCrab模型的对比可知,改进模型优于MCrab模型,可以有效地进行恶意代码克隆检测与分类,且获得了较高的检测率。
展开更多
关键词
深度学习
高级
持续性
威胁
(APT)
组织
克隆检测
控制流图(CFG)
系统函数调用图
在线阅读
下载PDF
职称材料
题名
一种基于图注意力机制的威胁情报归因方法
1
作者
王婷
严寒冰
郎波
机构
北京航空航天大学计算机学院
国家计算机网络应急技术处理协调中心
出处
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024年第7期2293-2303,共11页
基金
国家重点研发计划(2019QY1400)。
文摘
威胁情报关联分析已成为网络攻击溯源的有效方式。从公开威胁情报源爬取了不同高级持续性威胁(APT)组织的威胁情报分析报告,并提出一种基于图注意力机制的威胁情报报告归类的方法,目的是检测新产生的威胁情报分析报告类别是否为已知的攻击组织,从而有助于进一步的专家分析。通过设计威胁情报知识图谱,提取战术和技术情报,对恶意样本、IP和域名进行属性挖掘,构建复杂网络,使用图注意力神经网络进行威胁情报报告节点分类。评估表明:所提方法在考虑类别分布不均衡的情况下,可以达到78%的准确率,达到对威胁情报报告所属组织进行有效判定的目的。
关键词
威胁
情报
高级持续性威胁组织
知识图谱
图注意力机制
攻击溯源
Keywords
threat intelligence
advanced persistent threat organization
knowledge graph
graph attention mechanism
attack source tracing
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种基于深度学习的恶意代码克隆检测技术
被引量:
7
2
作者
沈元
严寒冰
夏春和
韩志辉
机构
北京航空航天大学计算机学院
国家计算机网络应急技术处理协调中心
出处
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2022年第2期282-290,共9页
基金
国家自然科学基金(U1736218)
国家科技重大专项(2018YFB0804704)
北航青年拔尖人才支持计划(YWF-20-BJ-J-1038)。
文摘
恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式。从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织资源库中的恶意代码的相似性,以此高效地对恶意软件进行分析,进而快速判别APT攻击来源。通过反汇编技术对恶意代码进行静态分析,并利用其关键系统函数调用图及反汇编代码作为该恶意代码的特征。根据神经网络模型对APT组织资源库中的恶意代码进行分类。通过广泛评估和与MCrab模型的对比可知,改进模型优于MCrab模型,可以有效地进行恶意代码克隆检测与分类,且获得了较高的检测率。
关键词
深度学习
高级
持续性
威胁
(APT)
组织
克隆检测
控制流图(CFG)
系统函数调用图
Keywords
deep learning
advanced persistent threat(APT)groups
clone detection
control flow graph(CFG)
system function call graph
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种基于图注意力机制的威胁情报归因方法
王婷
严寒冰
郎波
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
2
一种基于深度学习的恶意代码克隆检测技术
沈元
严寒冰
夏春和
韩志辉
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2022
7
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
