2. 您的位置
3. 首页
4. 期刊论文
5. 基于活动行为特征的APT攻击检测方法研究

基于活动行为特征的APT攻击检测方法研究

来源 :中国电子科学研究院学报 | 被引量 : 0次 | 上传用户：disk_

【摘 要】

：

APT(高级持续性威胁)是专门针对特定组织所作的复杂且多方位的高级渗透攻击。本文提出了一种基于活动行为特征关联分析的APT攻击行为检测模型,从恶意行为代码感知、软件安全

【作 者】

：

刘科科  王丹辉  郑学欣  郭静 

【机 构】

：

中国电子科学研究院

【出 处】

：

中国电子科学研究院学报

【发表日期】

：

2019年1期

【关键词】

：

APT 木马检测 行为感知 

【基金项目】

：

中国电科科技创新基金项目

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

APT(高级持续性威胁)是专门针对特定组织所作的复杂且多方位的高级渗透攻击。本文提出了一种基于活动行为特征关联分析的APT攻击行为检测模型,从恶意行为代码感知、软件安全漏洞感知、典型攻击行为感知、综合关联分析四个方面来实现对APT攻击行为的监测预警,并将其有效应用于APT攻击检测系统,为未来APT攻击防御产品的研发提供了一种新的思路。

其他文献

基于溶解扩散机理的新型渗透汽化分离膜实验设计

为了增加学生对功能高分子材料的学习兴趣,让学生进一步了解材料结构与性能之间的关系,设计了以水解聚丙烯腈底膜为支撑层、甲苯-2,4-二异氰酸酯(TDI)与聚乙烯亚胺(PEI)为功

期刊

渗透汽化界面聚合材料结构综合实验

论我国一般给付判决的适用范围——以231份判决书为分析样本

2015年《行政诉讼法》修改在第七十三条增设了一般给付判决这一内容,丰富了我国行政诉讼判决的类型,成为本次修法的亮点之一。2018年2月8日颁布实施的《最高人民法院关于适用

期刊

一般给付判决给付义务适用范围

HL—60细胞降钙素基因高甲基化的发生机制

目的：探讨ＨＬ－６０细胞降钙素基因高甲基化的发生机制。方法：采用ＨＬ－６０细胞，以正常骨髓单个核细胞为对照，应用甲基化敏感的限制性内切酶消化，结合设有内外参照的ＰＣＲ技术，检测ＣＴ基因甲基化状态；应用同位

期刊

HL-60细胞隆钙素甲基化白血病发生机制HL60 cellsCalcitonin Methylation DNA(cytosine5) methylt

基于个体认知的团队凝聚力演化过程研究

[目的/意义]以动态视角分析团队凝聚力演化的个体认知基点,对于进一步分析团队凝聚力的影响因素和结构特征具有重要的基础性指导意义。[方法/过程]通过文献梳理的方式,辨析团

期刊

凝聚力个体认知认知强度人工智能

活性污泥对Pb2+的生物吸附特征研究

回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”＄ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’＃陈川个美食 Back to yield

期刊

活性污泥生物吸附铅离子

以房改为动力促进房地产业发展——北京顺义区住房水平居全国之首

房改是我国城市居民人人关心的话题。从计划经济向市场经济转变的过程中,我国住房制度改革已经历了10年的风雨历程。其中,由于房改措施得力,符合当地实际,北京市顺义区住房方

期刊

顺义区住房水平房地产业发展平方为动人均住房建筑面积平房血型住宅楼房北京市顺义区

抗鸡生肌蛋白单克隆抗体制备及其在DNA－蛋白质相互作用中的应用

期刊

肌蛋白抗体全单克隆生产制备DNA探针

经济适用住房也应该以销定产

经济适用住房是指政府扶持的具有经济性和适用性的社会保障住房。中国人口多,中低收入者占多数,经济适用住房的销售对象非常广泛。同时,要保证国民经济长期持续稳定增长,尤其

期刊

经济适用住房住房消费信贷经济过剩建设计划住房建设银行信贷计划消费者实物福利新的经济增长点中低收入家庭

过敏性哮喘患儿血浆IFN-γ与IL-4及粪便双歧杆菌检测及分析

目的探讨辅助T淋巴细胞（Th）亚群Th1/Th2平衡及肠道正常菌群在儿童过敏性哮喘发病中的意义,为临床通过益生菌的早期干预来纠正Th1/Th2平衡提供理论依据。方法 ELISA检测165例小

期刊

过敏性哮喘双歧杆菌干扰素-γ白细胞介素-4

习近平创新观的历史底蕴、现实依据和哲学基础

习近平创新观在习近平新时代中国特色社会主义思想中占据着重要地位,对其他各方面思想的形成和发展具有重要价值和作用。习近平创新观具有深厚的历史底蕴,它弘扬了中华民族优

期刊

习近平创新观历史底蕴现实依据哲学基础