面向APT时空行为的受损主机检测

来源 :计算机应用研究 | 被引量 : 0次 | 上传用户:lk_wuyong
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
高级持续性威胁(APT(advanced persistent threats))给企业、政府等组织带来沉重的损失。然而大多数检测方法没有同时考虑到APT攻击本质上的两个特性,即时间性和空间性。被入侵主机的行为模式与被入侵之前相比会产生一系列时序性的异常。在空间性方面,受损主机往往会继续渗透其他主机。因此一种基于时空特性检测APT受损主机的方法被提出。该方法针对APT攻击中必不可少的身份验证行为进行检测,构建主机认证图,从图中提取特征,利用LSTM学习主机的时序性特征,建立主机关联图,利用GAT提取主机间的空间特征。该方法利用神经网络提取特征,无须人工的特征选择。该方法在公共数据LANL上进行实验,F1得分达到了0.979。
其他文献
钱某,女,40岁。自1978年6月持续高热伴全身关节疼痛,曾先后在江医二附院和上海某医院治疗,经多方面检查诊断为系统性红斑狼疮。自此以后每年均发作,体温常在38℃—40℃之间,服用激素可缓解。1980年曾赴上海求治于狼疮专科,住院期间虽症状得以控制,但所有化验检查未见改善,出院后仍续服复方蛇莓片、复方海棠片等剂。1985年3月因病发高热而收入我院住院治疗。经中药及激素治疗,体温虽降至正常,
本文在论述网络虚拟财产及其特征基础上,从物权说、债权说和知识产权说三方面分析了网络虚拟财产权法律保护的现实困境,指出网络虚拟财产权的无形性、价值性和有限可支配性,决定了其应当作为独立权利类型受到保护,并提出网络虚拟财产权的单独保护制度和相关建议。
报纸
虚拟货币是非有权机关发行的,以区块链或类似技术为支撑并以电子化方式记录的通货。我国现行法律并没有对虚拟货币的法律属性作出明确规定。在立法缺位的情况下,中国人民银行等国家部委发布的监管政策以其鲜明的价值导向发挥着准裁判依据的作用,并深刻影响着我国当前的司法实践。虚拟货币的财产属性在我国司法判决上存在否定说和肯定说,这种认识上的分歧若长期得不到解决,将加剧司法适用上的不统一。在监管政策层面,我国从虚拟
(接上期)三、技工院校风险管理体系的构建策略技工院校风险管理存在的上述缺陷和不足,固然有着社会的、理念的和资金投入不足等方面的原因,但同时也与技工院校现行管理体系的不充分、不平衡性,风险管理工作缺乏应有的深度和力度,
期刊
一、前言拟除虫菊酯化学结构包含多个手性中心,有多种立体异构体。构效关系研究表明,其立体构型对生物活性有重大影响。以氯氰菊酯、溴氰菊酯为例,只有当其羧酸部分环丙烷C1为R构型,醇部分苄位碳原
期刊
邹城市峄山二月二庙会,历史悠久。传说两千多年前,史称"知命之君"的邾文公于二月初二这天迁都于峄山之阳的邾国故城。自此,峄山便以该日立会,纪念邾文公迁都,并延续至今。关于其来源还有一种说法,是后汉刘荟在其编纂的《邹山记》中所说:"二月二"为龙抬头之日,人们祈祷风调雨顺、一年好景,四方百姓齐聚峄山,进香朝拜。如今峄山二月二庙会已由祭祀山神的香火庙会演变为大型的旅游商品物质交流大会,盛名远播鲁西南
期刊
2017-2020年,美国国会通过多项涉华法案并经总统签署成法,为美国干涉中国内政、全面防范中国提供了“法律依据”。这些涉华法律涉及台湾、香港、西藏、新疆、海洋领土争端等多个关涉中国核心利益的议题。总体而言,美国国会出台的涉华法律具有以下几方面的特征:涉华法律数量显著增长,且对中国核心利益的侵害领域更加广泛;对中国的军事防范和遏制力度进一步增强;对台湾和香港问题的干涉力度不断提升;对中国边疆问题的