【摘 要】
:
APT攻击通常是由一些技术精湛且拥有丰富资源的攻击者,经过精心策划发起的针对一些公司或政府组织的特定的、长期的网络攻击,目的是窃取高价值的或是机密的信息,或蓄意破坏。
【机 构】
:
上海交通大学电子信息与电气工程学院,上海交通大学信息安全工程学院
论文部分内容阅读
APT攻击通常是由一些技术精湛且拥有丰富资源的攻击者,经过精心策划发起的针对一些公司或政府组织的特定的、长期的网络攻击,目的是窃取高价值的或是机密的信息,或蓄意破坏。攻击者通常会使用邮件作为目标组织初始渗透的攻击向量。针对这类鱼叉式钓鱼攻击中使用的恶意PDF文档,和在APT攻击场景下攻击者试图逃避检测而采用的模仿攻击。我们从PDF文档的样本中提取特征,用其训练用于检测的模型以检测出恶意的PDF文档,并且取得了理想的检测效果。
其他文献
中国文学史家迟早会碰上这个难题,即金庸小说与二十世纪中国文学的关系及文学史家该对金庸小说作何评说?之所以这样说,其原因不仅是因为金庸的武侠小说畅销于世且经久不衰,以至于
从实践基础与来源的角度对我国图书馆学和情报学的学科关系进行了审视。两门学科尽管关系密切,但彼此定位不同,因而绝对不会走向融合,合二为一。图书资讯是一家,但图书情报要
文中对铅酸蓄电池充电数学模型在两阶段充电、恒流放电工作制度下进行了简化,简化后的数学模型是由一个惯性环节1/(T2S+1)和一个一阶微分环节(T1S+1)组成的。惯性环节在充电
随着我国现代企业制度的逐步建立,经营权与所有权实现了分离,要保证公司在未来能够健康可持续的发展,在这竞争日趋激烈的社会中立足,就必须有一套健全完善的公司治理结构以及
利用机载粒子探测系统PMS(particle measurement system)对华北衡水湖湿地进行了一次晴空气溶胶飞机探测,研究结果表明:衡水湖上空气溶胶粒子比城市、城镇上空气溶胶粒子小。
目的探讨miR-21调控HTN1蛋白对胃癌细胞迁移和侵袭能力的作用。方法定量聚合酶链反应检测胃癌组织和胃癌细胞中miR-21的表达情况,过表达miR-21后蛋白免疫印迹法检测HTN1的表
<正>前几年在读《受活》时,我就开始写一篇关于阎连科创作手法发生本质变化的文章,结果只写了一个二千多字的开头就搁置下来了,那时,我对《受活》表达的内容是十分推崇的,而
文章通过Buck变换器推导出移相全桥变换器的小信号电路模型,利用解析理论的方法求得变换器运行特性的解析表达式,使之成为能对变换器进行定性和定量分析的建模方法。建模过程
门诊是医院的窗口,是对病人进行早期有效诊治的场所,也是确保医疗和护理质量的首要环节。本文从人性化管理的基本理念、门诊护理工作中人性化管理的矛盾体现和如何进行门诊护
为了对双馈风电场经串联补偿线路外送风电时引起的次同步振荡现象进行分析,根据风电场实际运行情况,建立了基于IEEE第一标准型的次同步振荡模型。首先运用频率扫描法筛选出具