基于网络通信行为异常的APT窃密活动检测方法

来源 :第十二届全国信息隐藏暨多媒体信息安全学术大会 | 被引量 : 0次 | 上传用户：mikelee

【摘要】

：

实施窃密活动的高级持续威胁APT攻击是当前网络安全领域的热点和难点问题之一.本文在对APT程序实施渗透和窃密的网络通信特点分析的基础上,构建了六类网络通信行为,提出一种

【作者】

：

史博刘光杰戴跃伟

【机构】

：

南京理工大学自动化学院,江苏南京210094

【出处】

：

第十二届全国信息隐藏暨多媒体信息安全学术大会

【发表日期】

：

2015年期

【关键词】

：

网络通信行为异常 APT 窃密活动通信行为有效性仿真测试环境

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

实施窃密活动的高级持续威胁APT攻击是当前网络安全领域的热点和难点问题之一.本文在对APT程序实施渗透和窃密的网络通信特点分析的基础上,构建了六类网络通信行为,提出一种基于节点通信行为异常的网络APT窃密活动检测方法.搭建了仿真测试环境,并对所提算法的有效性进行了验证,仿真检测结果表明了所提方法的有效性.

其他文献

一种基于复合特征的内容感知视频缩放被动取证方法

基于内容感知的视频缩放(Cogent-aware Video Retargeting CAVR)是最成功的视频自适应技术,但是它也可能用于恶意的视频篡改,以改变原始视频传递的内容.提出了一种针对CAVR操

会议

这笔医疗费保险公司能否给付

一、案由 1995年2月10日,南陵县城关二小一年级学生符青文(男,8岁)随父亲外出走亲访友。因时值春节,其父中餐让符青文喝了几杯葡萄酒。酒后不久,符就出现神志昏迷、呕吐不止

期刊

神志昏迷酒精中毒弋矶山医院保险金额保险责任范围南陵县保险期限小一中毒昏迷故意行为

全国地方志志鉴关系和年鉴编修研讨会召开

20 0 2年 6月 1 1日～ 1 4日 ,全国地方志志鉴关系和年鉴编修研讨会在广西北海举行。这次会议是为了更好地贯彻落实全国地方志第三次工作会议精神 ,由中国地方志指导小组办公室

期刊

全国地方志地方志办公室中国地方志协会年鉴工作编史史志理事名单广西北海武警总部副主任

基于(7,4)汉明码的大容量信息隐藏算法

信息隐藏算法的终极目标是在不向宿主引入可检测到的失真或畸变(隐写质量)的情况下嵌入尽可能多的数据(容量).但是,隐写质量和容量是一对矛盾人们往往根据不同的需求而有所侧

会议

利用模型点Mean Shift聚类分析的三维模型信息隐藏算法

针对基于载体的秘密通信需求,提出利用模型点Mean Shift聚类分析的三维模型载体信息隐藏算法.该算法将局部高度引入到模型点显著性衡量中用以描述顶点的能量和结构特生,并用M

会议

利用模型聚类分析法三维模型模型信息载体信息顶点隐藏算法能量特性

基于数独矩阵的低速率语音编码隐写方法及优化

近年来,基于数独矩阵的信息隐藏方法因其具有不可感知性强和隐藏容量大等特点在图像信息隐藏领域中得到了广泛的应用,然而到目前为止尚未有利用数独矩阵在低速率语音编码中实

会议

矩阵低速率语音编码隐藏方法图像信息隐藏隐藏容量编码信息实时性秘密信息嵌入

基于地图数据分发的视频隐写算法

根据地图数据对网络分发速度和隐藏容量的需求,针对当前H.264视频隐藏算法的不足,提出一种基于视频图像纹理分布的矩阵隐写算法.结合基于比特位控制的隐写算法和视频图像纹理

会议

地图数据分发视频图像隐写算法图像纹理隐写容量隐藏算法隐藏容量

顽童老叟忘年交:姜昆和李文华亦师亦友的30年情谊

2009年5月9日凌晨1点,82岁的相声演员李文华在医院病逝,他的生前好友兼搭档姜昆第一时间赶到,忍着悲痛和他的儿女们一起料理后事。在相声界,姜昆和李文华相识30年,亦师亦友,

期刊

李文华姜昆相声演员马三立马季第一时间鼓足勇气中国曲艺搭档多好

日本的澳洲坚果引种研究

前言澳洲坚果为山龙眼科常绿乔木。原产澳大利亚。其果实是世界坚果类中最高级的一种。主产夏威夷。由于产量稀少、价格十分昂贵。近年来,澳大利亚、南美洲、非洲和中国台湾

期刊

澳洲坚果引种研究坚果类山龙眼科伊豆生理落果成龄树落果率我山矮化栽培

苹果品种(品系)酯酶、过氧化物酶同工酶比较研究初报

“同工酶”一词首先由Markert和Moller(1959)提出,应用于相同有机体内产生的,具有相同或同一底物专性的酶的多种分子形态。现有的同工酶概念已比较广泛,主要指来源相同,催化

期刊

苹果品种同工酶分析新红星短枝型谱型酶带分子形态催化性质基因复制Moller

基于网络通信行为异常的APT窃密活动检测方法

与本文相关的学术论文