ETW在APT进程检测中的应用场景

来源 :网络安全技术与应用 | 被引量 : 2次 | 上传用户:lanqie
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文介绍Windows系统内置的Event Tracing for Windows(ETW)架构及其在APT进程检测上的用途。并提出了一种基于ETW技术的APT检测方案,该方案使用ETW作为数据源,记录进程的文件系统操作、网络通信等行为并做进一步分析,从而标记可疑的APT进程。
其他文献
  21世纪伊始,各国政府和国际社会面临的一个重大挑战是如何做到在减轻贫困的同时又不破坏生态环境,以实现经济可持续增长。这是一项具有全球意义的工作,但是将会给非洲尤其是
会议
近年来,随着汽车制造业的发展进步,汽车的结构与生产日趋复杂,集成度也越来越高,单一汽车厂商不可能完全实现汽车零配件的自我生产和自给自足,因此模块化生产运输的格局不可避免。文中主要探究了一套基于物联网的汽车厂商运输监控系统的改进策略,利用北斗导航和第五代移动通信等技术,加强汽车零部件运输过程中信息交流的实时性、准确性和透明化。该研究有利于中国制造业形成智能化制造生态,推动中国制造"2025"强国战略
  本文介绍了全球及中亚地区土地退化的现状,介绍了中亚各国土地管理倡议(CACILM)成立的背景、宗旨、组织机构、项目经费、活动计划、预期环境效益,以及中国在项目框架内与中
  土地退化作为危机全人类生存与发展的重大环境问题,越来越受到国家社会的广泛关注。如何从根本上消除土地退化的诱因提高治理的效果和效率,仍是一个需要不断探索的问题。“
  当前,以荒漠化为主的土地退化,已成为危及全球人类生存与发展的重大生态问题。防治土地退化,维护生态安全,实现可持续发展,是21世纪人类可持续发展共同面临的重大生态环境问题
随着飞机飞行任务的增加及每次飞行任务所产生的飞参数据量的增多,对飞机数据传输的安全性和快速性要求也越来越高,实现一种快速、安全、高效率的飞机数据的传输方式已经成了一个必须考虑的问题。目前大多数飞机参数数据传输主要以通过飞行专网或人工摆渡等方式为主,但以上几种传输方式带宽低、传输延时大,传输效率低。同时为了保证其安全性所采用的加密算法开销较大,传输的数据没有日志记录,从而难以保证其安全性和可追溯性。
会议
物联网是互联网的拓展,在互联网的基础上,借助各种传感设备,将各种设备联系起来,形成一个规模巨大的网络体系,能够让网络中的任何节点之间按照特定的规则进行互通。物联网发展至今,已经取得了非常大的成就。不过,随着技术的发展,物联网的安全问题也越发突出。本文针对区块链技术驱动下的物联网安全问题进行分析,并提出相应的解决方法。