【摘 要】
:
高级持续性攻击(advanced persistent threat,APT)作为一种新型攻击,已成为SCADA(supervisory control and data acquisition)系统安全面临的主要威胁,而现有的入侵检测技术
【机 构】
:
安徽科技学院,清华同方股份有限公司
论文部分内容阅读
高级持续性攻击(advanced persistent threat,APT)作为一种新型攻击,已成为SCADA(supervisory control and data acquisition)系统安全面临的主要威胁,而现有的入侵检测技术无法有效应对这一类攻击,因此研究有效的APT检测模型具有重要的意义。提出了一种新的APT攻击检测方法,该方法在正常日志行为建模阶段改进了对行为模式的表示方式,采用多种长度不同的特征子串表示行为模式,通过基于序列模式支持度来建立正常日志行为轮廓;在充分考虑日志事件时序特征的基础上,针对APT攻击行为复杂多变的特点,提出了基于矩阵相似匹配和判决阈值联合的检测模型。通过对比研究,该检测方法表现出了良好的检测性能。
其他文献
当前公共卫生事业不断发展,我国政府在政策上也为我国公共卫生事业的进步与发展提供了相应的扶持和法律法规保障,新时期我国医医药卫生体制改革与医疗保障制度改革逐步深化,
网络文学就是网络媒介时代的文学形态,它是网络媒介带来的新尺度的反映。网络文学对传统的文学观念造成了巨大冲击,而更重要的是新的文学理念的产生。本文用麦克卢汉的理论,
幼儿的情感与其心理健康有着密切的联系,情感教育是幼儿教育过程中必不可少的一个重要环节,无论在幼儿的家庭生活、学习与成长的过程中,情感教育占有相当重要的位置,作为幼儿
目的探讨侧卧位一期前后联合入路治疗严重胸腰椎爆裂骨折的临床效果。方法 2008年9月~2011年5月期间,笔者手术治疗32例成人严重胸腰椎爆裂骨折,Denis分型,D型22例,E型10例;术
BOLD-fMRI作为一种非侵入性的成像技术,不但能以高时空分辨率实时地呈现大脑不同区域的活动变化,而且能够客观、精确地定位具有特殊反映的功能脑区,因此在现代神经科学尤其是
父母向子女传递民族社会化信息的方式,可能既有直接的方式,也有间接的方式。其传递方式、信息类型等存在年龄差异,但总体而言,文化社会化信息被传递最多、其次是偏见准备信息
后Pilon骨折是垂直压缩暴力与扭转暴力共同作用产生的特殊类型后侧胫骨远端关节内骨折,其损伤机制类似于Pilon骨折,临床上却容易误诊为经典的Volkmann骨折或漏诊。影像学诊断
基于全国30所高校大学生创业意识调查显示,创业教育在越来越多的高校得到了推广并取得了初步成效,国家创业教育政策和社会支持系统的不断完善;大学生创业意识不断增强。但逐
徒步穿越并非一件咬牙切齿的苦差使,虽然会有一点小小的危险,但这跟这项运动巨大的快感比起来,就显得微不足道了。每年的秋季,都有一批超级发烧友,或三五成群,或孤胆上路,完
创新是一个民族进步的灵魂,是一个政党永葆生机的源泉,是一个国家、民族赢得未来的保证。一个国家的现代化,关键是科学技术的现代化,而创新是国家科学技术发展的不竭动力。只