【摘 要】
:
目前网络攻击呈现高隐蔽性、长期持续性等特点,极大限制了恶意网络行为检测对网络攻击识别、分析与防御的支撑。针对该问题,提出了一种基于事件流数据世系的恶意网络行为检测
【机 构】
:
北京信息科技大学信息管理学院,国家计算机网络应急技术处理协调中心
【基金项目】
:
北京市教委科研计划项目(No.KM201811232019)
论文部分内容阅读
目前网络攻击呈现高隐蔽性、长期持续性等特点,极大限制了恶意网络行为检测对网络攻击识别、分析与防御的支撑。针对该问题,提出了一种基于事件流数据世系的恶意网络行为检测方法,采用事件流刻画系统与用户及其他系统间的网络交互行为,构建数据驱动的事件流数据世系模型,建立面向事件流数据世系相关性的异常检测算法,从交互数据流角度分析和检测恶意网络行为事件,并基于事件流数据世系追溯恶意网络行为组合,为网络攻击分析提供聚焦的关联性威胁信息。最后通过模拟中间人和跨站脚本组合式网络渗透攻击实验验证了方法的有效性。
其他文献
港口博物馆所藏的羽人竞渡青铜缶,高37.8厘米,口径23.6厘米,腹径50.5厘米,底径25.5厘米。缶身饱满,鼓腹、圜底,圈足外撇。肩部有双兽面铺首衔环,制作工艺精湛,彰显庄严肃穆之
现代教育技术是关于学习过程与学习资源的设计、开发、利用、管理和评价的理论与实践,包括人(学习者)与物(环境和条件)。学习过程与学习资源的开发包括:将音像技术、电子出版技术应
现如今,互联网思维逐渐成为社会各界关注的焦点,借助互联网打造的虚拟空间也已成为大学生群体第二生存空间。教育者应创新陈旧的教学观念,基于互联网思维,吸收其数据思维、创
一、基本案情犯罪嫌疑人徐某于2010年起至案发.在金际公司、金宽公司担任总经理期间,雇佣马某、施某等人,未经国家有关主管部门批准.以金际公司、金宽公司代理投资香港顺隆金业公
《管子》一书中关于气的论述,在道家甚或战国时期的哲学探究中,都居于关键位置,甚至可以借由气的论述,发现道家在战国时期的发展,也不可避免地受到儒家重视心性之学的影响。《管子
针对目前播种施肥复式作业机工作效率低、机具配合性差及作业效果达不到农艺要求的问题,设计出一种高效的播种施肥的复式作业机。通过对整机工作原理的分析及减速齿轮、侧边v
已有的大量研究阐述了金融发展对经济增长的重要作用,而近期的部分研究集中于金融结构在促进产业成长方面扮演的重要角色。本文在对金融结构影响经济增长的传统观点综述基础
特殊化方法是指由特殊情况(数量或位置关系)探求一般结论,是平时解题中不可或缺的一种思维方法.用它来分析一个复杂问题,对思路的形成往往具有很强的启发性;用它来解客观题,有时既快
目的分析荧光定量PCR法(FQ-PCR)对结核杆菌的检测效果。方法整群选取2013年8月—2015年2月该院收治的126例临床确诊的结核杆菌患者作为观察对象,采集所有患者的痰液标本3份,
<正>本案位于中国深圳,由香港三倍空间设计有限公司设计完成,建筑面积800平米。除了对新兴的车房模式的观察与兴趣之外,三倍空间设计的野心在于如何使空间准确地抓住都市新潮