【摘 要】
:
高级可持续威胁(advanced persistent threat,APT)级网络攻击对企业和政府的数据保护带来了极大的挑战.用0day漏洞制作恶意软件来进行攻击是APT级网络攻击的常用途径,传统基
【机 构】
:
软件工程国家重点实验室(武汉大学),空天信息安全与可信计算教育部重点实验室(武汉大学),武汉大学计算机学院
【基金项目】
:
国家自然科学基金项目(61373169);国家“八六三”高技术研究发展计划基金项目(2015AA016004);国家科技支撑计划基金项目(2014BAH41B00);NSFC-通用技术基础研究联合基金项目(U1536204)~~
论文部分内容阅读
高级可持续威胁(advanced persistent threat,APT)级网络攻击对企业和政府的数据保护带来了极大的挑战.用0day漏洞制作恶意软件来进行攻击是APT级网络攻击的常用途径,传统基于特征的安全系统很难检测这类攻击.为了检测泄漏敏感信息的恶意软件,首先分析已出现的APT恶意软件,描绘出窃取信息的攻击步骤,以此为基础提出1个针对数据泄漏行为的恶意软件检测方案用于检测同种攻击类型的恶意软件.该方案结合异常检测和误用检测,对被保护的主机和网络进行低开销的持续监控,同时提出一系列推断规则来描述攻击步骤中可以观察到的高级恶意事件.一旦监控到可疑事件,进一步收集主机和网络的低级行为,根据推断规则关联低级行为和高级恶意事件,据此重构窃取信息的攻击步骤,从而检测出攻击的存在.通过仿真实验验证了该方案的有效性.
其他文献
互联网和智能手机的普及,使得影视作品成为大学生日常生活中了解社会及接受教育最直接便利和喜爱的信息传播方式。影视文化所传递的各种人生观、价值观无时不对大学生的思想、
1996年9月-2002年9月,我科用沙棘油治疗Ⅱ、Ⅲ度烧伤患者151例,获得良好的疗效,现报告如下.
工业废水中往往同时存在重金属和有机污染物。膨润土是一种廉价易得的吸附材料,但由于膨润土自身结构和性质的限制,其对污染物的吸附功能比较单一,难以同时有效去除重金属和有机
转化生长因子 β是一类分泌型多肽信号分子 ,有调节细胞的增殖、分化、粘附、移行及凋亡的作用。在创伤愈合过程中 ,转化生长因子 β具有趋化作用 ,可促进瘢痕形成 ,改变伤口
闽江河口区潮汐湿地是我国东南沿海最具代表性的河口湿地之一,并具有沿盐度梯度分布的一系列重要湿地,短叶茳芏(Cyperus malaccensis)是本地区重要的土著种并广泛分布于各处
维吾尔族文学的文学评论的解放后经历了最初阶段、文革阶段和新时期阶段这样三个阶段。本文探讨我国自改革开放以来出现的新时期文学评论的发展,指出取得的成就。
2103年开年,强生收购本土品牌嗳呵引发了媒体和行业的关注。2014年开年,露华浓品牌宣布退出中国市场,为平淡的日化市场再添了一份谈资。2013年12月31日,露华浓官方微博最新一条更
由于市场机制存在“功能性缺陷”,资源配置难以达到“帕累托最优”,政府干预仍是必要的。但政府纠正市场失灵的能力也是有限的,所以政府干预必须适度化。需要强调的是,市场经
<正> 现在有一些单位不接收实习生,因为实习生不会给他们的工作带来什么好处,反而是个“累赘”。带着学校方面的任务,我在北京寻找了七、八家单位,其中有国家机关,也有公司、
<正> 实验Li_3N-LiCl-Al_2O_3的制备 首先合成 Li_3N,用高纯氮气和金属锂片(99.99%)在反应器(图1所示)中加热370~450℃,氮气压力为0.03MPa。然后把制得的 Li_3N