【摘 要】
:
形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种
【机 构】
:
网络与软件安全保障教育部重点实验室(北京大学),北京大学计算机科学技术研究所
论文部分内容阅读
形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。
其他文献
随着IT建设的不断深入和完善,IT运维管理已成为时下最热门的研究方向之一。某市房地局IT系统管理存在以下问题:缺乏统一共享的监控手段:运维管理缺乏流程保障;运维管理的功能单
在经济水平较高、地域性市场、有限市场规模和容量较大的情况下,最有可能符合景区免费开放的标准条件,即最后一位游客的边际支付意愿大于等于边际成本。考虑到资源保护、公平
近期,有关倪海清因向晚期癌症患者销售以其掌握的秘方研制的药剂而被法院判决生产、销售假药罪的报道在社会上产生了巨大的争议,结合我国相关法律的规定对该案进行分析,得出
高中政治核心素养是学生发展核心素养在政治课程中的具体化体现,是指学生通过学习思想政治课程的理论、方法和价值观念等所形成与现实生活要求所相称的思想水平、政治觉悟、
中国脉型钨、锡矿床和斑岩钼矿无论在时空分布上还是在成矿特征上都有很大的相似性。本文以几个典型矿床为例,从流体包裹体角度对比分析了其成矿特征的异同。根据流体包裹体
经济的可持续发展离不开科技创新。虽然企业是科技创新的主体,但创新成果的公共性与创新行为的风险性使得企业的创新动力不足,因此,政府有必要激励企业的科技创新投入,纠正"
随着电力市场发展水平的不断提高以及电力体制改革事业的不断推进,电力企业面临的电费回收风险越来越大,管理也更加复杂。积极采用电力用户预付费模式,促进预付费系统的建设,不仅
根据油田钻井野外作业的需要,介绍了长庆牌CQK系列钻井野营房整体和关键部件的设计、技术性能及工艺流程。
"生活世界"是马克思科学世界和意义世界的基础和根源。马克思的生活世界观体现的是生成性思维和对生命个体解放的关注,它为原理课实践教学模式的创新提供了新的思路。文章以马