检索结果-维普期刊中文期刊服务平台

SCADA系统通信网中的高级持续性攻击检测方法被引量：4: 1; 作者王传安张天会 +1 位作者赵海燕周广新《计算机科学与探索》 CSCD 北大核心 2015年第3期352-359,共8页; 高级持续性攻击(advanced persistent threat,APT)作为一种新型攻击,已成为SCADA(supervisory control and data acquisition)系统安全面临的主要威胁,而现有的入侵检测技术无法有效应对这一类攻击,因此研究有效的APT检测模型具有重要... 展开更多; 关键词 SCADA系统高级持续性攻击(APT) 行为模式矩阵相似度; 在线阅读下载PDF 职称材料

高级持续性威胁攻击取证分析调查作业程序之研究: 2; 作者张志汖张英杰《计算机科学》 CSCD 北大核心 2016年第B12期43-52,78,共11页; 高级持续性威胁攻击（Advanced Persistent Threat，APT）／目标攻击，是全球各地具备创造力、灵活力的网络犯罪分子针对网络基础设施，以不断翻新、随时在线待命、高级持续的专业攻击工具，进行的网络攻击手法。情报搜集与窃取数据，... 展开更多; 关键词高级持续性威胁攻击网络犯罪数字证据分析取证标准作业程序 APT攻击数字证据取证处理程序; 在线阅读下载PDF 职称材料

结合动态行为和静态特征的APT攻击检测方法被引量：5: 3; 作者梁鹤李鑫 +1 位作者尹南南李超《计算机工程与应用》 CSCD 北大核心 2023年第18期249-259,共11页; 针对APT攻击网络流量难以获得,模拟的数据与现实又很难匹配的问题,提出了一种基于动态行为和静态特征结合的APT攻击检测方法。采用Noriben沙箱提取待测软件的进程行为、文件行为、注册表行为和网络行为构建动态行为特征集,基于Transform... 展开更多; 关键词高级持续性威胁(APT)攻击动态行为静态特征 Transformer-Encoder 1D-CNN; 在线阅读下载PDF 职称材料

基于阶段特性的APT攻击行为分类与评估方法被引量：8: 4; 作者杨豪璞王坤《计算机工程与应用》 CSCD 北大核心 2017年第22期97-104,234,共9页; APT攻击行为的复杂多样性增加了攻击检测的难度,这也正是当前APT攻击研究的难点之一。基于现有研究,提出基于阶段特性的APT攻击行为分类与评估方法。通过学习理解APT攻击的概念,对APT攻击的阶段特征进行总结;以各攻击阶段的目的为依据,... 展开更多; 关键词高级可持续性(APT)攻击攻击检测行为分类行为量化; 在线阅读下载PDF 职称材料

软件定义安全模型与架构浅析被引量：5: 5; 作者郭春梅马骏 +4 位作者郭昊毕学尧张如辉朱少敏杨聪毅《电信科学》北大核心 2017年第6期186-192,共7页; 目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制... 展开更多; 关键词访问控制云计算高级持续性攻击软件定义安全解耦合; 在线阅读下载PDF 职称材料

基于大数据分析的APT防御方法被引量：8: 6; 作者王丽娜余荣威 +2 位作者付楠鞠瑞徐鹏志《信息安全研究》 2015年第3期230-237,共8页; 大数据时代下,将大数据分析技术引入高级可持续性攻击防御体系是必然趋势.充分考虑高级可持续性攻击防护框架的需求,充分考虑所有可能的攻击模式和防护方法,基于大数据分析技术提出了一个参考性的APT防护框架.利用大数据技术对监控检测... 展开更多; 关键词高级可持续性攻击大数据数据管理深度分析数据挖掘; 在线阅读下载PDF 职称材料

题名SCADA系统通信网中的高级持续性攻击检测方法被引量：4: 1; 作者王传安张天会赵海燕周广新; 机构安徽科技学院清华同方股份有限公司; 出处《计算机科学与探索》 CSCD 北大核心 2015年第3期352-359,共8页; 基金安徽省高校自然科学研究项目安徽科技学院青年科研项目~~; 文摘高级持续性攻击(advanced persistent threat,APT)作为一种新型攻击,已成为SCADA(supervisory control and data acquisition)系统安全面临的主要威胁,而现有的入侵检测技术无法有效应对这一类攻击,因此研究有效的APT检测模型具有重要的意义。提出了一种新的APT攻击检测方法,该方法在正常日志行为建模阶段改进了对行为模式的表示方式,采用多种长度不同的特征子串表示行为模式,通过基于序列模式支持度来建立正常日志行为轮廓;在充分考虑日志事件时序特征的基础上,针对APT攻击行为复杂多变的特点,提出了基于矩阵相似匹配和判决阈值联合的检测模型。通过对比研究,该检测方法表现出了良好的检测性能。; 关键词 SCADA系统高级持续性攻击(APT) 行为模式矩阵相似度; Keywords SCADA system advanced persistent threat （APT） behavior pattem matrix similarity; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名高级持续性威胁攻击取证分析调查作业程序之研究: 2; 作者张志汖张英杰; 机构台湾警察专科学校协科信息股份有限公司; 出处《计算机科学》 CSCD 北大核心 2016年第B12期43-52,78,共11页; 文摘高级持续性威胁攻击（Advanced Persistent Threat，APT）／目标攻击，是全球各地具备创造力、灵活力的网络犯罪分子针对网络基础设施，以不断翻新、随时在线待命、高级持续的专业攻击工具，进行的网络攻击手法。情报搜集与窃取数据，是所有APT的共同目的，传统的网络安全防御技术对未发觉、多元且复杂的APT威胁并无侦测能力，将遭受APT攻击的风险推到前所未有的高度，APT吓是现今组织所面临的最大威胁之一。循以数字证据分析取证标准作业程序：搜集-保全-分析-结果呈现，首先对APT攻击行为进行静态分析：再对APT攻击进行深入的动态分析，探讨数字证据取证处理程序，研制有关APT攻击数字证据取证的处理程序及规则；最后，将数字取证设备及取证软件为主要的取证工具，让取证人员能够运用此取证程序与取证工具，即可完成取证工作，了解APT威胁攻击态样，为日后的调查分析提供数字证据，补强数字证据取证调查的完整性、一致性和精确性。; 关键词高级持续性威胁攻击网络犯罪数字证据分析取证标准作业程序 APT攻击数字证据取证处理程序; Keywords Advanced persistent threat attack,Cyber crime,Digital evidence analysis forensics standard operating procedures, APT attack digital evidence forensics procedure; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名结合动态行为和静态特征的APT攻击检测方法被引量：5: 3; 作者梁鹤李鑫尹南南李超; 机构中国人民公安大学信息网络安全学院公安部第一研究所; 出处《计算机工程与应用》 CSCD 北大核心 2023年第18期249-259,共11页; 基金国家重点研发计划(2021YFC330010002)。; 文摘针对APT攻击网络流量难以获得,模拟的数据与现实又很难匹配的问题,提出了一种基于动态行为和静态特征结合的APT攻击检测方法。采用Noriben沙箱提取待测软件的进程行为、文件行为、注册表行为和网络行为构建动态行为特征集,基于Transformer-Encoder算法识别APT恶意软件的准确率达到了95.8%。对识别出的APT恶意软件进行组织分类,提取软件调用的DLL(dynamic link library)和API(application programming interface),并组合成DLL:API的特征形式,将1D-CNN(one dimensional convolutional neural networks)算法应用于APT恶意软件组织分类的准确率达到了98.7%,比之前的方法提高了5个百分点。与热门的深度学习算法和机器学习算法的实验效果做对比,数据表明,提出的方法相比其他方法,准确率有较大提升。; 关键词高级持续性威胁(APT)攻击动态行为静态特征 Transformer-Encoder 1D-CNN; Keywords advanced persistent threat(APT)attack dynamic behavior static characteristics Transformer-Encoder one dimensional convolutional neural networks(1D-CNN); 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于阶段特性的APT攻击行为分类与评估方法被引量：8: 4; 作者杨豪璞王坤; 机构信息工程大学; 出处《计算机工程与应用》 CSCD 北大核心 2017年第22期97-104,234,共9页; 基金国家自然科学基金(No.61303074 No.61309013) 国家重点基础研究发展计划("973"计划)(No.2012CB315900); 文摘 APT攻击行为的复杂多样性增加了攻击检测的难度,这也正是当前APT攻击研究的难点之一。基于现有研究,提出基于阶段特性的APT攻击行为分类与评估方法。通过学习理解APT攻击的概念,对APT攻击的阶段特征进行总结;以各攻击阶段的目的为依据,对APT攻击行为进行细粒度划分,形成APT攻击行为分类框架;基于各类攻击行为的特点,提取影响APT攻击性能的关键因素,设计相应的量化评估方法,为攻击行为的选取与检测提供指导。通过对实验结果进行分析,所提方法能够真实地反映攻击的实际情况,具有较好的有效性和准确性。; 关键词高级可持续性(APT)攻击攻击检测行为分类行为量化; Keywords APTattack attackdetection behaviorclassification behaviorquantification; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名软件定义安全模型与架构浅析被引量：5: 5; 作者郭春梅马骏郭昊毕学尧张如辉朱少敏杨聪毅; 机构北京启明星辰信息安全技术有限公司全球能源互联网研究院; 出处《电信科学》北大核心 2017年第6期186-192,共7页; 文摘目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制等高级持续性攻击,给传统安全体系带来了新的挑战。分析了传统紧耦合安全防御体系在虚实结合网络环境下面临的问题,提出了软件定义安全的模型及其框架下的关键技术,实现了虚拟的和物理的网络安全设备与它们的接入模式、部署位置解耦合,为企业云计算环境下自适应的主动安全防护提供了有益的探索。; 关键词访问控制云计算高级持续性攻击软件定义安全解耦合; Keywords access control, cloud computing, advanced persistent threat, software defined security, decoupled; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于大数据分析的APT防御方法被引量：8: 6; 作者王丽娜余荣威付楠鞠瑞徐鹏志; 机构武汉大学计算机学院空天信息安全与可信计算教育部重点实验室(武汉大学); 出处《信息安全研究》 2015年第3期230-237,共8页; 基金国家"八六三"高技术研究发展计划基金项目(2015AA016004) 国家自然科学基金项目(61373169 61103219); 文摘大数据时代下,将大数据分析技术引入高级可持续性攻击防御体系是必然趋势.充分考虑高级可持续性攻击防护框架的需求,充分考虑所有可能的攻击模式和防护方法,基于大数据分析技术提出了一个参考性的APT防护框架.利用大数据技术对监控检测数据进行深度关联分析,不仅能够综合分析目标系统是否存在被攻击的风险,实现事前预警,也可对当前受到的攻击威胁进行综合研判,更加准确地理解意图和反向追踪,从而及时采取相关的策略阻止攻击,实现事中阻断;还可同时对安全审计信息进行大数据分析,根据追踪路径重现数据的历史状态和演变过程,实现事后审计溯源.; 关键词高级可持续性攻击大数据数据管理深度分析数据挖掘; Keywords advanced persistent threat big data data management deep analytics data mining; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	SCADA系统通信网中的高级持续性攻击检测方法	王传安张天会赵海燕周广新	《计算机科学与探索》 CSCD 北大核心	2015	4	在线阅读下载PDF 职称材料
2	高级持续性威胁攻击取证分析调查作业程序之研究	张志汖张英杰	《计算机科学》 CSCD 北大核心	2016	0	在线阅读下载PDF 职称材料
3	结合动态行为和静态特征的APT攻击检测方法	梁鹤李鑫尹南南李超	《计算机工程与应用》 CSCD 北大核心	2023	5	在线阅读下载PDF 职称材料
4	基于阶段特性的APT攻击行为分类与评估方法	杨豪璞王坤	《计算机工程与应用》 CSCD 北大核心	2017	8	在线阅读下载PDF 职称材料
5	软件定义安全模型与架构浅析	郭春梅马骏郭昊毕学尧张如辉朱少敏杨聪毅	《电信科学》北大核心	2017	5	在线阅读下载PDF 职称材料
6	基于大数据分析的APT防御方法	王丽娜余荣威付楠鞠瑞徐鹏志	《信息安全研究》	2015	8	在线阅读下载PDF 职称材料