2. 您的位置
3. 首页
4. 期刊论文
5. 基于CimCmdlets的横向移动攻击检测研究与实现

基于CimCmdlets的横向移动攻击检测研究与实现

来源 :通信技术 | 被引量 : 0次 | 上传用户：s307403419

【摘 要】

：

网络攻击者常借助横向移动攻击在网络中进行系统性地运动和渗透,以期寻找到有价值的数据或资产,由于此类攻击往往无文件存储痕迹,给入侵检测和取证分析带来了很大的挑战。在

【作 者】

：

李杰 滕斌 曹国江 

【机 构】

：

中国电子科技网络信息安全有限公司

【出 处】

：

通信技术

【发表日期】

：

2019年12期

【关键词】

：

无文件 横向移动 CimCmdlets 检测方法 fileless lateral movement CimCmdlets detection method 

【基金项目】

：

国家重点研发计划网络空间安全专项经费资助(No.2018YFB0803502)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

网络攻击者常借助横向移动攻击在网络中进行系统性地运动和渗透,以期寻找到有价值的数据或资产,由于此类攻击往往无文件存储痕迹,给入侵检测和取证分析带来了很大的挑战。在对横向移动攻击的概念和涉及的技术进行介绍的基础上,围绕对其攻击行为的检测研究,基于CimCmdlets确定总体的技术路线和检测方法,并给出了真实系统中的测试和评估结果。

其他文献

膜式薄层液基细胞学检查联合初善仪在子宫颈癌前病变诊断中的应用

目的：探讨膜式薄层液基细胞学检查（thinprep cytologic test,TCT）联合初善仪（truscreen,TS）在子宫颈癌前病变诊断中的应用价值。方法：对30例阴道分泌物异常的患者同时行TCT和TS检查

期刊

子宫颈癌前病变膜式薄层液基细胞学检查初善仪阴道镜组织病理学检查cervical precancerous lesions thinprep cyt

Sp1对HL-60细胞人端粒酶逆转录酶表达的调控

目的：探讨Sp1转录因子在人白血病细胞株HL-60中对人端粒酶逆转录酶（hTERT）基因表达的影响。方法：电泳迁移率分析（EMSA）hTERT启动子区（-116～-88 bp）是否存在Sp1结合位点。RT-PCR检测经

期刊

基因表达转录因子SP1人端粒酶逆转录酶转录调节HL-60细胞gene expression Spl human telomerase reve

高压内反馈串级调速电机在除尘系统中的应用

大型除尘系统风机通常采用串液力耦合器的方式来实现风机电机的轻载启动和调速.介绍了高压内反馈串级调速系统的主要工作原理和系统构成,并通过在某钢铁集团公司除尘风机上的

期刊

串级调速电动机节能内反馈串级调速电机高压内反馈除尘系统应用串级调速系统除尘风机液力耦合器cascade speed adjusting sy

基于RSSI的无线传感器网络定位算法的改进

无线传感器网中，节点自身定位至关重要。目前，节点定位算法主要分为两种类型，即基于距离的定位算法和指纹库的定位算法。其中，基于接收信号强度指示（RSSI）的三角形质心定位算法由于

期刊

无线传感器网络三角形质心定位节点定位接收信号强度指示wireless sensor networks triangle centroid locali

基于命名数据网络的安全机制研究

对命名数据网络体系结构提出的背景进行描述,针对当前互联网网络体系结构存在的安全问题,对命名数据网络体系结构中的安全特点进行介绍,重点研究命名数据网络的安全机制,主要

期刊

命名数据网络基于命名的访问控制签名认证信任模型named data network named access control signature

不同镇痛方式对食管癌手术后护理的影响

目的：比较硬膜外自控镇痛（PCEA）和静脉自控镇痛（PCIA）对缓解胸部手术患者术后疼痛的影响.方法：将86例食管癌手术患者随机分为E组（n=43）和I组（n=43）,分别使用PCEA和PCIA镇痛,观察2组镇痛

期刊

食管肿瘤自控镇痛硬膜外esophageal neoplasms analgesia patient-controlled epidural

基于移动用户交往圈的终端营销策略分析和应用

在互联网的世界，社交网络营销已经成为一种成熟而又高效的营销方式。如何将社交网络营销融入到运营商的业务营销中，成为各大运营商争相研究的关键课题。引入移动用户交往圈概念

期刊

社交网络营销高内聚低耦合交往图渗透率social network marketing high cohesion low coupling in

基于多层神经网络的Webshell改进检测方法研究

Webshell是常见的网络攻击方式,而传统的检测手段已无法应对复杂灵活的变种Webshell攻击。因此,提出了一种基于多层神经网络的Webshell改进检测方法。首先,将采集的文件样本

期刊

WEBSHELLopcodeword2vec多层神经网络Webshellopcodeword2vecmulti-layer perception

改进的蚁群算法与网络QoS组播路由研究

组播路由和网络服务质量（QoS），是当前Internet研究的两个重要应用课题。QoS组播路由是寻找满足特定QoS约束的一棵最优组播树，是一个典型的NPC完全多目标优化问题。针对传统蚁群算

期刊

蚁群算法QOS组播路由精英信息素蚁王ant-colony algorithm QoS multicast routing elitist phero

江苏省泰兴市人民医院

江苏省泰兴市人民医院始建于1934年，为本地区规模最大的集医、教、研于一体的三级乙等综合性医院，是扬州大学第六临床学院和附属医院，蚌埠医学院附属医院，南京医科大学、江苏大学

期刊

综合性医院江苏省泰兴市蚌埠医学院附属医院南京医科大学卫生先进单位文明单位泰州市