【摘 要】
:
Traditional multi-step attack correlation approaches based on intrusion alerts face the challenge of recognizing attack scenarios because these approaches require complex pre-de fined association rule
【机 构】
:
School of Information Security Engineering,Shanghai Jiao Tong University,Shanghai 200240,China
【出 处】
:
第五届信息安全漏洞分析与风险评估大会
论文部分内容阅读
Traditional multi-step attack correlation approaches based on intrusion alerts face the challenge of recognizing attack scenarios because these approaches require complex pre-de fined association rules as well as a high dependency on expert knowledge.Meanwhile,they bare ly consider the privacy issues.Under such circumstance,a novel algortthm is proposed to con- struct multistep attack scenarios based on discovering attack behavior sequential patterns.It an- atyzes time sequential characteristics of attack behaviors and implements a support evaluation method.An optimized candidate attack sequence generation method is applied to solve the prob- lem of predefined association rules complexity as well as expert knowledge dependency.An en- hanced k-anonymity method is applied on this algorithm to realize privacypreserving feature.Fxperimental results indicate that the algorithm has comparatively better performance and accuracy on multistep attack correlation and reaches a well balance between efficiency and privacy issues.
其他文献
L沸石因其独特的LTL拓扑结构而具有良好的FCC汽油选择性加氢脱硫、异构化和芳构化性能,目前广受研究者关注.本研究以L沸石微晶乳液为前驱体制备合成LMCM41介微孔复合材料,并用于FCC汽油加氢改质过程,以最大限度地实现FCC汽油深度脱硫的同时控制辛烷值减少损失.
柴油机碳烟颗粒排放量是汽油机的几十倍,极大危害了人类健康,因此控制柴油机尾气碳烟颗粒的排放已成为环境催化研究的重点.本文采用胶体晶体模板法制备单分散的聚甲基丙烯酸甲酯(PMMA)微球,在3000r/min条件下离心10h得到规整有序的胶体晶体模板,将前驱体与表面活性剂Brij-56充分混合后原位浸渍模板,真空干燥lOh,在550℃焙烧4h得到目的产物。探讨了碳烟颗粒在催化剂上的燃烧温度和CO2选择
Sulfur oxides are one of the most dangerous atmospheric pollutants since they contribute directly to acid rain formation.Metal oxides derived from hydrotalcites appear to be useful environmental adsor
采用高温固相法制备铌基层状复合氧化物光催化材料,通过离子交换法制备出相应的催化剂.通过多种物理化学手段考察层板组成及层间可交流离子对其结构与性能的影响,以有机硫化物(乙硫醇)作为探针分子考察层板组成与层间离子的变化对光催化性能的影响.
甲烷的温室效应是CO2的21倍,对大气臭氧层的破坏能力为CO2的7倍,甲烷排入大气对环境的破坏已经成为全世界共同面临的重大环境问题.因此,甲烷气体(煤矿乏风)的富集与分离是解决甲烷气体排放和回收能源的一项重要技术手段.本文针对甲烷气体(煤矿乏风)的富集与分离,研究了活性炭吸附材料(PA-1)的Ti改性方法和对CH4/N2分离性能的影响.结果表明:160℃水热方法Ti改性活性炭对CH4/N2分离系数
根据计算机数值模拟的研究方法具有耗时少、成本低、能可视化分析等特点,本文运用Moss模型和Nagle模型对氧化区内碳烟的形成和氧化过程进行多维非稳态数值模拟.结果表明:裂解温度对甲烷裂解积碳的影响,模拟结果同实验结果基本吻合,而且加压不利于甲烷裂解的发生;氧化区壁温模拟结果的温度要略微高于实验温度,但总体上温度的变化趋势基本一致.
苯酚是一种重要的有机化工原料,工业生产以异丙苯法为主.该方法存在步骤多、工艺过程复杂、原料消耗大、产品不易分离等问题.近年来,由苯一步法直接氧化制备苯酚引起了广泛的关注,苯中C-H键的共轭稳定性是催化氧化的一大难点.本文通过超声浸渍法在表面改性后的介孔SBA-15孔道中负载CuO活性组分,获得高Cu含量的CuO/SBA-15复合催化材料.以绿色环保的H2O2作为氧化剂,材料在苯直接羟基化制备苯酚的
以PDF JavaScript为代表的复合文档内嵌脚本引擎漏洞已经成为严重危害用户信息安全的主要漏洞类型之一.当前的模糊测试技术对这类漏洞进行挖掘时忽略了内嵌脚本的语法结构和编码压缩等问题.本文针对这些方法性的缺陷,提出一种有效的复合文档内嵌脚本引擎漏洞挖掘方法,在模糊测试中引入对脚本函数的枚举,扩大测试函数的覆盖面;并根据内嵌脚本应用的特点,在考虑函数执行权限、依赖关系和参数类型的基础上,进行面
本文设计并实现了NetSCAP,一种基于SCAP标准的终端安全基线网络化集中管理系统.NetSCAP充分利用SCAP标准化、自动化、资源丰富等优势,实现了基于开放分类的SCAP内容存储方案,将零散的SCAP资源有效组织成有机整体,能够灵活地生成适应不同防护需求的安全基线检查单.此外,NetSCAP在已有开源SCAP扫描工具的基础上,实现了一套网络化基线管理框架,实现了集中的SCAP内容分发、终端控
随着移动互联网用户的不断增多,国内Android应用商城快速发展.由于商城运营方缺乏有力和高效的程序安全审查机制与工具,以获取用户隐私信息为目的的程序不断涌现.本文聚焦于国内Android应用商城中程序隐私泄露问题,结合Android系统的权限机制,基于国内外相关研究成果,将程序静态分析技术和动态验证技术相结合,形成一个检测程序隐私信息泄露的安全审查框架.本文选取国内7个最具代表性的应用商城的33