【摘 要】
:
IP溯源是追踪攻击者源头的主要方法,工业控制系统(ICS)需要精确的IP溯源以提高其防护能力。现有IP溯源方法存在开销大、恶意IP所属组织识别效率低的问题。为此,通过采集和分
【基金项目】
:
山西省自然科学基金(201701D111002,201601D021074),山西省重点研发项目(201903D121121)
论文部分内容阅读
IP溯源是追踪攻击者源头的主要方法,工业控制系统(ICS)需要精确的IP溯源以提高其防护能力。现有IP溯源方法存在开销大、恶意IP所属组织识别效率低的问题。为此,通过采集和分析ICS蜜罐数据,提出一种基于工控协议功能码特征的同源攻击分析方法,以识别攻击行为相似的组织并提高IP溯源的效率和准确性。用工控协议功能码的粗粒度统计特征和细粒度序列特征来量化攻击行为,采用粗糙集和聚类模型分别对2类特征进行建模,在此基础上分析蜜罐数据中的同源攻击。实验结果表明,该方法具有较高的准确率和召回率,结合威胁情报后能够在蜜罐
其他文献
研究了二维不对称两组分费米气体在零温时的相和相变,划分出不同极化率下正常相和Sarma相的区域.通过能隙和化学势在BCS-BEC渡越过程中的不连续性证明了量子拓扑相变的存在,
近段时间猪价出现了大幅的下跌.本刊不断接到读者电话。询问国家何时进行猪肉收储的问题。他们的询问透着焦急.甚至焦急的声音中包含着无助。今年迟迟未出台的生猪收储,是否映射
综述金属-空气电池中阴极催化剂的研究进展。分别从贵金属催化剂、金属氧化物催化剂、大分子金属螯合物、钙钛矿类催化剂及其他催化剂等方面,阐述催化剂对阴极催化能力的影响
目的:探讨急性上消化道出血抢救中急诊绿色通道的应用。方法:采用回顾性方法分析,选取我院自2016年10月-2018年10月的160例急性上消化道出血患者的临床资料,随机分为对照组80
<正> 世纪之星—118速生杨是锦州市长生农业科技有限公司于内蒙突泉地区培育的一个速生杨新品种,是欧洲箭黑杨与大青杨杂交之产物。2000年于锦州义县地区试种,当年扦插苗平均
本文针对某天然气净化厂动力锅炉蒸汽二氧化硅超标事件,对超标原因进行分析排查中发现由于原水为河水,其浊度受季节影响较大,同时该厂没有对水处理全过程进行连续的胶体硅监
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
建筑施工中的受限空间作业,作业难度较大,存在危险因素较多。因此,在建筑施工中涉及受限空间作业时要求施工负责人员必须保持高度的责任感,完善施工风险分析与管控,提高施工
实时策略游戏的微操是指操纵多个作战单元以赢得胜利,针对传统搜索方法在面对大规模战斗场景时存在的搜索效率低下、搜索空间有限等问题,提出深度学习与在线搜索相结合的方法
函数不但是高中代数教学的重点,而且也是学生解题极易出错的难点.在研究和解答没有明确给出其定义域的有关函数问题时,其首要任务是考虑其定义域,否则,其研究和解答就会失去基础,所