【摘 要】
:
针对恶意挖矿网页检测技术存在的漏报率高、时效性低、预测不准、过于依赖规则等问题,文章设计了基于多特征识别的恶意挖矿网页检测模型和多层级证据保存的恶意挖矿网页取证方法。该检测模型通过对Coinhive、Jsecoin、Webmine、Cryptoloot四种挖矿网页的实现方式、代码特点分析,归纳总结其特征,构建出挖矿网页的多特征序列,实现对恶意挖矿网页的自动检测。研究表明,该检测模型能够对用户提交的
【机 构】
:
中国刑事警察学院公安信息技术与情报学院
【基金项目】
:
辽宁网络安全执法协同创新中心资助项目[WXZX-201912015],中国刑事警察学院研究生创新能力提升项目[2020YCYB24]。
论文部分内容阅读
针对恶意挖矿网页检测技术存在的漏报率高、时效性低、预测不准、过于依赖规则等问题,文章设计了基于多特征识别的恶意挖矿网页检测模型和多层级证据保存的恶意挖矿网页取证方法。该检测模型通过对Coinhive、Jsecoin、Webmine、Cryptoloot四种挖矿网页的实现方式、代码特点分析,归纳总结其特征,构建出挖矿网页的多特征序列,实现对恶意挖矿网页的自动检测。研究表明,该检测模型能够对用户提交的URL进行自动检测,区分出恶意挖矿网页并判断出其类型,整体检测准确率达到97.83%。多层级取证方法能够
其他文献
在小学语文教学中,教师需要投入很多时间与精力来进行习作教学,但效果并不一定理想。而科幻故事更是因其科学性、故事性的多重要求,给教师的教、学生的学都带来了诸多困难。作者提出,在“互联网+”时代,教师可充分利用现代信息技术,从学的视角出发,进行预习、阅读等突破,并通过创设情境、优化整合、加强互动等策略,切实激发学生的兴趣,发展他们的思维,提高他们的能力,让科幻故事教学展现出蓬勃的生命力。
现代科学研究表明,大脑认知的核心不是计算而是记忆。记忆并非简单的存储,而是以突触关联构建起一个神经局域网络。在这一网络中,虽然各类信号之间互不干扰,但是,同一时刻共同参与活动的神经元很容易形成关联的局域网络。这一局域网就是意识当下的记忆事件。之后,只要局域网中任何部分受到触发,记忆事件总是整体性向外发放电波信息。于是,我们就有了“一朝被蛇咬,十年怕井绳”“望梅止渴”等种种认知联想。这就是关联思维产
随着互联网技术的广泛普及,网络安全问题也随之增加。作为网络系统的主要防御手段之一,对网络流量进行异常检测从过去基于流量负载特征和基于异常特征库匹配的检测方式,逐渐向基于机器学习、深度学习的分类方法转变。文章首先提出一种基于数据包数目的网络流量数据样本划分方法,然后组合使用深度学习中的卷积神经网络和循环神经网络提出一种基于卷积循环神经网络的网络流量异常检测算法,该算法能更充分地提取网络流量数据在空间
《普通高中信息技术课程标准(2017年版)》提出开展项目教学的建议,将其作为培养学科核心素养的有效途径。项目教学鼓励学生发散思维,通过自主探究解决问题,在解决问题的过程中探索新知。这种基于真实情境的项目学习,密切联系生活实际,能够有效激发学生的学习兴趣,调动学生学习的积极性,有效培养学生的学科核心素养。
现有的基于网络流量的二进制协议格式逆向方法通过比对多个相同类型的报文来推导协议格式,但报文集中的噪声报文会导致协议格式识别准确率较低,为此文章提出一种自动化去除噪声并推断协议格式的方法。该方法首先挖掘报文序列每个位置上的频繁项,识别出报文集中的特殊标识(FD);然后根据每个位置上FD的频率之和有效去除噪声报文;接着根据报文头部的FD进行递归式的去噪与报文分割;再在通过报文分割得到的报文集合中进行k
摘要:电子取证作为一门新兴的科研和教育学科已陆续在各大高校中开设。对于最早开设电子取证课程的公安院校来说,建设一个集高校学历教育和公安在职培训为一体的电子取证云平台可以达到双赢的效果。本平台依托云容器技术,建立融合教学、科研为一体的“新工科教育”云实践平台。通过引进模拟仿真教学的理念,云平台为电子取证教学虚拟各种实验操作环境,让学生体验真正的实际取证操作过程。同时,它的以课程管理为中心、以学习活动
针对智能仪表典型功能模块和安全需求,文章设计了策略重叠消除和冲突消解相分离的融合方法框架,实现了对安全策略的形式化建模和属性特征提取。文章综合权衡安全防护能力、风险缓解程度和仪表资源受限等多方面因素,并考虑网络通信安全策略和控制行为动作安全策略在融合过程中的属性模糊偏好差异,得出最优的安全防护策略部署方案,通过仿真实验验证了所提方案的可行性和有效性。文章通过模糊多目标决策和优先级选择的方式,实现了
2015年,教育部印发的《关于“十三五”期间全面深入推进教育信息化工作的指导意见(征求意见稿)》中首次提到了创客教育。2018年,教育部印发的《教育信息化2.0行动计划》明确要求培养创新驱动发展新引擎。如何在学校中开展优质的创客教育是当下的热点问题。笔者认为,做好课程建设,建设符合创客本质的课程是开展创客教育的重要落脚点。
摘要:为满足知识经济时代对STEM人才的需求,开展系统的STEM生涯教育刻不容缓。本文提出期望价值理论能有效解释学生心理因素与STEM兴趣及职业选择之间的关系,并根据学生期望信念和价值信念的变化特点提出:学前阶段应通过游戏激发幼儿STEM学习的情境兴趣,小学阶段应依托STEM项目活动强化学生STEM学习的个体兴趣,初中阶段增强学生对STEM学习的成功期望和能力信念,高中阶段拓展学生对STEM职业的
为了抵抗内部恶意用户的攻击、保护控制指令与工业数据的安全性,实现对用户与设备合法性的验证,文章设计了一种安全的适用于工业物联网的身份认证协议,在实现合法性验证的基础上,引入用户的权限分离机制和参与实体的在线注册机制提高协议的安全性和可用性。最后通过仿真工具AVISPA及非形式化安全性分析验证了协议的安全性。性能分析与对比分析表明,该协议能够较好地适用于工业物联网身份认证。