【摘 要】
:
在大规模网络环境下,主机面临的安全威胁也愈发多样.随着基于机器学习检测恶意文件的技术快速崛起,极大的提升了对恶意软件的检测能力,也迫使对手改变了攻击策略.其中“Living off the land”策略通过调用操作系统工具或者执行任务的自动化管理程序来实现恶意行为.威胁检测可以从父子进程的上下文中发现可疑行为,将父子进程链及其派生的相关事件看作无向图,应用监督学习XGBoost算法进行权重分配,生成无向加权图.最后使用社区发现算法从图中识别出更大的攻击序列,在MIRTE ATT&CK仿真攻击数据集上进行
【机 构】
:
西南交通大学 信息科学与技术学院, 成都 611756
论文部分内容阅读
在大规模网络环境下,主机面临的安全威胁也愈发多样.随着基于机器学习检测恶意文件的技术快速崛起,极大的提升了对恶意软件的检测能力,也迫使对手改变了攻击策略.其中“Living off the land”策略通过调用操作系统工具或者执行任务的自动化管理程序来实现恶意行为.威胁检测可以从父子进程的上下文中发现可疑行为,将父子进程链及其派生的相关事件看作无向图,应用监督学习XGBoost算法进行权重分配,生成无向加权图.最后使用社区发现算法从图中识别出更大的攻击序列,在MIRTE ATT&CK仿真攻击数据集上进行验证.
其他文献
针对以分散形式存储学科信息导致资源难以统计的问题,基于计算机学科领域本体模型,融合多源异质的学科数据构建高校计算机学科知识图谱.首先通过网络爬虫等技术从相关网站和已有文档中获取领域知识,并基于BERT模型对数据进行清洗;然后利用Word2Vec判断人物研究方向之间的相似度,解决实体对齐问题;最终将数据导入Neo4j图数据库中实现知识的存储.根据构建好的知识图谱建立计算机学科可视化系统,能够提供信息检索与图形显示等多种功能,实现计算机学科基础数据的快捷查询和资源统计,以期促进后续的学科评估工作更加高效地完成
针对电力线巡检需求,本文设计并实现了一套基于低成本多激光雷达组合的电力线安全距离监测预警系统.将单线激光雷达(思岚RPLIDAR S1)安置在RoboMaster GM6020云台电机上构成一套设备可以进行三维环境感知,在电力作业斗臂车四周安装4套同样的设备进行环境感知,通过布设标靶纸,同时采集点云数据并测量标靶纸全局坐标系坐标,根据最小二乘原理进行4个激光雷达之间的空间位置关系标定并统一到同一个坐标系下.通过网络通信将4套设备采集的点云实时数据传输至数据处理平台进行可视化显示、安全距离监测和报警,可以有
在经济快速发展、道路建设不足等多重压力下,城市交通负担越来越重.在现有的资源条件下,如何提高道路资源的利用效率和道路的通行效率是缓解交通问题的重要途径.本文以设计一种基于交通流量自适应控制的路口子系统为目标,首先分析、研究了交通管控系统的相关算法和相关信息系统的现状,在综合现有系统的基础上,设计了一个交通管控系统的体系结构,系统包括路口子系统、区域中心和信息与控制中心等3部分.通过路口子系统实现交通流数据的实时采集和路口本地的智能控制;设计并实现了路口子系统的检测方案,路口子系统的数据采集和本地的智能控制
针对目前安检场景中违禁品种类复杂、人工检查效率低易出错等问题,文章提出一种名为Res152-YOLO的网络架构,该架构基于YOLOv4(You Only Look Once)优化目标检测网络.为提高对X光图像中危险品的检测精度,Res152-YOLO采用ResNet-152网络代替原YOLOv4中的CSPDarknet-53网络,将改进后的ResNet残差网络与YOLOv4网络连接.实验中利用YOLOv4、Res152-YOLO等一系列网络在同一数据集上进行对比实验,分别比较上述网络的损失曲线、对各类危险
当前信息环境下,非结构化文本是各类信息的重要组成部分,如何针对用户信息需求,从文本数据中快速提取所需信息,为用户提供快速高效的信息获取方式成了当前信息服务领域亟待解决的问题.该文基于语义检索以及抽取式文档阅读理解模型,研究了如何快速有效地从大型文档库中根据用户问题提取出所需答案信息的技术,构建了基于文档库的信息服务问答系统.对于解决当前海量信息环境下快速有效的帮助用户获取所需信息,提升信息服务效率具有重要意义.实验表明,该系统可以快速精确的定位用户所提问题的答案,帮助用户快速有效的获取所需信息.
随着电商平台的快速发展,物流行业增长迅猛,其中物流服务平台的访问日志能够反映用户的行为规律,从而挖掘潜藏信息助力物流服务平台优化业务已至关重要.目前,针对于此类大规模日志数据处理提出了更高的实时性需求,本文综合考量多种实时计算的流处理框架、大规模存储数据库以及日志采集工具等,选取Flume及Kafka作为日志采集工具与消息队列,并利用Flink及HBase进行流数据实时计算以及大规模数据存储.同时,对平台设计了数据去重、异常告警、容错策略以及负载调度的功能.经实验测试证明,本处理平台可以有效处理物流服务平
监控设备大规模安装和应用带来了运维困难的问题.本文研发了一个通用运维管理平台,平台通过前端状态采集装置获取监控设备运行时产生的各种状态信息;平台的运维管理系统汇总、存储状态信息,并提供监控、统计、分析、报警等管理功能以支持运维业务;平台的可视化展示子系统对状态信息进行可视化渲染呈现,为系统运维提供智能化的支持.状态采集装置模块化和冗余设计使得设备具有通用性、可扩展性、高可靠性和易维护性.状态信息具有时序数据特征,运维管理系统使用InfluxDB存储状态信息,大幅度降低了存储空间需求,并保证了数据查询和管理
为了解决目前多目标跟踪算法在行人遮挡后无法再次准确跟踪的问题,提出了一种融入注意力机制和改进卡尔曼滤波的多目标跟踪算法,选用联合检测和重识别框架提取特征,同时完成目标检测和重识别任务.设计了并行支路注意力机制,包括空间注意力和通道注意力两个部分,每个部分都采用并行支路的方式完成池化和卷积操作.在跟踪阶段,本文提出了速度先验卡尔曼滤波,实现对行人运动状态更精确的预测.采用CUHK-SYSU数据集对算法进行训练,并在MOT16数据集上做算法的验证和测试.本算法的多目标跟踪准确度(MOTA)达到了65.1%,多
新疆具有典型的干旱气候特征,疆内各地区经济基础薄弱、水利建设智能化程度不高,农业灌溉水资源利用率只有40%左右.吉木乃县作为新疆最为典型的干旱缺水县,近年来因全球气候变暖形势加剧,其境内唯一的水源地—木斯岛冰山的冰川雪线不断后退,情况不容乐观.传统水资源分配与管理方式较为落后,已不能解决当前吉木乃县所面临的水利管理困境,其管理效率低,产生的效益差,已不符合当前的经济发展形势.而现代化的智慧水利利用信息技术、网络技术、大数据和人工智能,使得水利管理智能化、管理效率大大提高.本文以新疆维吾尔自治区阿勒泰地区吉
针对卫星星座健康状态管理文档涉及多项遥测参数的查询和计算、文档格式要求严格、编制工作量巨大、人工耗时较长的问题,提出了一种卫星星座健康状态管理文档自动生成方法.通过对文档中所含的基本数据类型进行归类分析,制定配置文件存储规则,对文档模板进行自定义设置,并应用文档自动生成算法,利用文档模板及相关参数生成数据汇总文档.该方法能够实现文档编制过程中的知识复用和通用内容生成,建立规范有效的文档编制流程.