2. 您的位置
3. 首页
4. 期刊论文
5. 基于Conformal Prediction的威胁情报繁殖方法

基于Conformal Prediction的威胁情报繁殖方法

来源 :信息网络安全 | 被引量 : 2次 | 上传用户：xinyu0218

【摘 要】

：

未知网络威胁情报的获取和利用能力是当前网络空间安全领域的核心竞争力之一。网络威胁情报具有时效性短、变异速度快、数量大等特点。基于静态阈值的"0-1"检测方法无法充分利用和挖掘已知威胁情报的价值。文章提出一种基于Conformal Prediction算法的网络威胁情报繁殖方法,在LSTM和XGBoost算法基础上,引入了统计学习的可信度模型,通过Confidence和Credibility两个指标

【作 者】

：

张永生 王志 武艺杰 杜振华 

【机 构】

：

中国民用航空华东地区空中交通管理局,南开大学网络空间安全学院,国家计算机病毒应急处理中心

【出 处】

：

信息网络安全

【发表日期】

：

2020年06期

【关键词】

：

网络威胁情报 恶意域名 域名生成算法 一致性预测 threat intelligencemalicious domaindomain generation al 

【基金项目】

：

国家自然科学基金[61872202],民航安全能力建设项目[PESA2018079,PESA2018082,PESA2019073,PESA2019074],计算机病毒防治技术国家工程实验室项目[发改办高技[2014]25号],中国民航大学信息安全测评中心开放课题[CAAC-ISECCA-201701],天津市新一代人工智能科技重大专项[19ZXZNGX00090]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

未知网络威胁情报的获取和利用能力是当前网络空间安全领域的核心竞争力之一。网络威胁情报具有时效性短、变异速度快、数量大等特点。基于静态阈值的"0-1"检测方法无法充分利用和挖掘已知威胁情报的价值。文章提出一种基于Conformal Prediction算法的网络威胁情报繁殖方法,在LSTM和XGBoost算法基础上,引入了统计学习的可信度模型,通过Confidence和Credibility两个指标来度量威胁情报的可靠性,充分挖掘已知威胁情报的内在价值;通过控制显著性水平,繁殖出错概率可控的未知情报,

其他文献

手术中锐器伤常见危险因素及防护措施

目的为了降低手术室医护人员医源性感染的发生,探讨手术室职业暴露发生因素及控制措施。方法分析手术室职业暴露的危险因素,采取相应的管理对策。结果严格执行职业暴露防护处

期刊

术中锐器伤危险因素防护

认证视角下的工业互联网标识解析安全

标识解析是工业互联网的重要网络基础设施,随着网络安全威胁加速向工业领域蔓延,工业互联网标识解析成为网络攻击的重点目标。文章围绕工业互联网标识解析注册、接入、数据管理和解析业务全流程的安全认证需求,从安全认证视角分析业务场景下其面临的安全威胁,提出统一身份授权与认证管理框架,为其提供全要素、全流程、全方位安全认证能力,为标识解析安全研究及安全保障能力建设提供参考。

期刊

工业互联网标识解析工业互联网标识解析安全安全认证Industrial Internet identifier resolutionIndustrial I

混合Gabor的轻量级卷积神经网络的验证码识别研究

验证码作为一项广泛使用的验证手段,能有效地鉴别登录用户,对网络安全的保护有着重要的意义。针对卷积神经网络参数量大,训练成本和时间较大的问题,文章提出了一种基于图像Gabor特征与卷积神经网络相结合的图像验证码识别方法,实现了验证码图像的识别和分类。使用Gabor算子提取不同方向和角度的细节特征作为卷积神经网络的输入,并改进深度可分离卷积层获得多尺度特征向量,充分提取验证码图像中的不同特征,提高了模

期刊

可分离卷积层卷积神经网络验证码识别GABORseparable convolution layerconvolutional neural networ

MQTT安全大规模测量研究

消息队列遥测传输协议(MQTT)是物联网中广泛使用的一个轻量级通信协议。通过对全国范围内MQTT协议部署情况进行测量,发现了27949个暴露在公网上的MQTT服务,其中超过80%的服务器使用明文传输数据,57%的MQTT服务器完全没有进行客户端身份认证。即使有的服务器使用了支持认证和加密的TLS协议,其证书部署情况也十分糟糕,仅有20.94%的证书可以通过可信证书的验证流程。文章分析了MQTT服务

期刊

物联网MQTT中间人攻击IoTMQTTman-in-the-middle attack

基于跨领域本体的信息安全分析

当前,硬件安全、信息物理系统安全、供应链安全等跨领域、跨学科的安全问题呈快速增长趋势,缺乏有效手段对其进行统一、系统性的描述,给涉及多学科安全问题的分析、评估和预测造成困难。文章提出通过构建跨领域本体的方法,实现对多领域、多学科信息安全问题进行统一的表示和分析,对相似攻击和防御手段进行融合,形成多学科安全知识库,从而有效发现、预警潜在的安全问题。

期刊

网络空间安全安全本体硬件安全知识图谱cyber-securitysecurity ontologyhardware securityknowledge