【摘 要】
:
在APT攻击过程中,突破目标系统的防御机制后,下一步是在目标系统网络内部持续渗透,控制更多的主机并搜集有价值的数据。通常情况下,持续渗透阶段在网络内传播的未知恶意攻击检测
【机 构】
:
北京国电通网络技术有限公司,国网辽宁省电力有限公司电力科学研究院
【基金项目】
:
国家电网公司科技项目资助(合同号:524681140011)
论文部分内容阅读
在APT攻击过程中,突破目标系统的防御机制后,下一步是在目标系统网络内部持续渗透,控制更多的主机并搜集有价值的数据。通常情况下,持续渗透阶段在网络内传播的未知恶意攻击检测是困难的。本文以生产网为研究对象,利用生产网流量相对可控的特点,提出了一种未知威胁检测方法。该方法基于业务归并网络流量,通过将流量分为可信流量和非可信流量,不断缩小攻击流量的范围并最终实现未知恶意攻击识别。通过原型系统在生产环境的测试表明该方法是可行的。
其他文献
本文对项目后评估进行了研究,给出了项目后评估针对无线网络工程实施时的框架、指标、方法和过程,并成功地完成了某省无线网村通工程项目的后评估工作。论文回顾了项目后评估
本文主要对基于Flex和Java的RIA技术进行探讨,针对当前工业能耗的建设和发展趋势,构建工业能效监测管理系统,阐述了本系统的设计过程和如何运用Blazeds集成Flex和Java技术开
不少研究者认为老子所言之天是没有人格意志的自然之天,但通过对《老子》具体经文的研究发现在不少章节中,老子所言之天,依然是有意志的人格神。老子没有否认上帝,他也就无法
改革开放以来,广州房地产业持续快速发展,推动了广州经济的高速发展。伴随《珠三角发展规划纲要》的实施和广州城市化水平的提高,广州市近几年呈现出土地供应不稳定、商品住
石星是明代万历年间的重要政治人物之一。石星经历了嘉靖、隆庆、万历三朝,浸润了明代中后期士大夫官员的官风学风士风,于嘉靖年间登科迈入政坛,隆庆年间上疏切谏而享有声誉,
诠释中国电信业政策法规/展示中国电信业整体形象/把握全球电信业发展趋势/透析全球电信业前沿技术中国通信业界综合类杂志与通信信息业同拓展与信息产业链共繁荣邮发代号:2-628,全国各地邮局(所)均可订阅。每月8日出版,大16开本,全铜版纸彩印。国内定价:15元;全年180元。港台定价:全年96美元。国外定价:全年120美元。(均含邮费)邮局汇款至地址:北京市朝阳区安苑路11号邮编:100029收款人
我们未来的社会将日益数字化和高度互联,包括自动驾驶汽车在内的许多被广泛期待的未来服务,都将严重依赖于几乎无所限制的即时无线连接。移动通信技术的发展预计将远远超过目
JETnet技术即气吹微缆是一种新兴的敷设光缆技术,通过气吹设备将微管微缆敷设在管道内,实现一管多缆,提高管道利用率,可以有效的缓解管道资源稀缺的压力,并且有建设周期短、
[摘 要] 实践创新能力培养是培养创新人才的关键。河南理工大学地质学科依托“河南省地质工程专业学位研究生实践创新培养基地”加强对研究生实践能力的培养,从培养方案设置、课程体系优化、校企双导师团队建设、加强实践环节、开展学术交流、改革考核评价体系等方面,提升研究生实践创新能力,具有一定的参考价值。 [关键词] 研究生;实践能力;创新基地 [基金项目] 河南省研究生教学改革研究与实践项目“研究生创
时值深秋,古城丽江的每一个角落依然鲜花盛开;虽是淡季,但依然人潮涌动,每天吸引着10万多中外游客的到访。现在,来丽江旅游的游客更可以凭借手中的一部手机畅游古城,刷脸入住