检索结果-内蒙古大学图书馆

您好，读者！请登录

内蒙古大学图书馆

首页
概况
党建
资源
服务
科研支持
- 论文收录引用证明
- 科技查新
知识产权
档案馆
帮助

咨询与建议

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

您的常用邮箱：*

您的手机号码：*

问题描述：

当前已输入0个字，您还可以输入200个字

全部搜索
期刊论文
图书
学位论文
标准
纸本馆藏
外文资源发现
数据库导航
超星发现

高级检索

时间限定

出版年份：

文献类型

图书期刊文献学位论文多媒体

馆藏选择

电子馆藏纸本馆藏

核心期刊

全部期刊 SCI 收录期刊 SSCI 收录期刊 EI 收录期刊 CSCD 收录期刊 CSSCI 收录期刊

语言

中文英文

文献类型

期刊文献图书学位论文标准纸本馆藏

帮助

文字说明：

T=题名（书名、题名），A=作者（责任者），K=主题词，P=出版物名称，PU=出版社名称，O=机构（作者单位、学位授予单位、专利申请人），L=中图分类号，C=学科分类号，U=全部字段，Y=年（出版发行年、学位年度、标准发布年）

检索规则说明：

AND代表“并且”；OR代表“或者”；NOT代表“不包含”；(注意必须大写,运算符两边需空一格)

检索范例：

范例一：(K=图书馆学 OR K=情报学) AND A=范并思 AND Y=1982-2016
范例二：P=计算机应用与软件 AND (U=C++ OR U=Basic) NOT K=Visual AND Y=2011-2016

分类表

所选分类

>> <<

限定检索结果

文献类型

20 篇 专利
1 篇 期刊文献
1 篇 学位论文

馆藏范围

22 篇 电子文献
0 种 纸本馆藏

日期分布

学科分类号

2 篇 工学
- 2 篇 计算机科学与技术...
- 1 篇 软件工程
- 1 篇 网络空间安全

主题

2 篇 系统审计日志
1 篇 linux
1 篇 查看工具
1 篇 局部信息语义
1 篇 异常检测
1 篇 入侵异常检测
1 篇 高层行为语义

机构

3 篇 北京航空航天大学
2 篇 清华大学
2 篇 北京未来智安科技...
2 篇 浙江工业大学
2 篇 北京升鑫网络科技...
1 篇 广州大学
1 篇 南京苏宁软件技术...
1 篇 国网宁夏电力有限...
1 篇 国家电网公司
1 篇 中国人民解放军战...
1 篇 郑州大学
1 篇 深圳市深信服信息...
1 篇 总参第51研究所
1 篇 南京航空航天大学
1 篇 电子科技大学
1 篇 中国电力科学研究...
1 篇 中南大学
1 篇 中标软件有限公司
1 篇 解放军理工大学

作者

3 篇 李巍
3 篇 李云春
2 篇 朱震
2 篇 蒋宗麒
2 篇 李一德
2 篇 彭贻豪
2 篇 赵俊杰
2 篇 赵曦滨
2 篇 王浩男
2 篇 李曜晟
2 篇 何树果
2 篇 王瑞华
2 篇 朱添田
2 篇 胡启宬
2 篇 陈毓端
2 篇 江颉
2 篇 陈铁明
2 篇 张福
2 篇 万海
2 篇 唐伽佳

语言

22 篇 中文

检索条件"主题词=系统审计日志"

共 22 条记录，以下是1-10 订阅

全选清除本页清除全部题录导出标记到"检索档案"

详细简洁

排序：

一种基于系统审计日志的HIDS告警溯源方法

一种基于系统审计日志的HIDS告警溯源方法

引用

作者：李云春赵俊杰李巍 100191 北京市海淀区学院路37号

本发明公开了一种基于系统审计日志的HIDS告警溯源方法，包括：从主机收集HIDS原始告警日志和系统审计日志并进行预处理；通过时间戳和涉及的进程、文件、网络连接或注册表等系统实体来将两种日志关联，为关联到的系统审计日志中的事件... 详细信息

标准号: CN115378793B

本发明公开了一种基于系统审计日志的HIDS告警溯源方法，包括：从主机收集HIDS原始告警日志和系统审计日志并进行预处理；通过时间戳和涉及的进程、文件、网络连接或注册表等系统实体来将两种日志关联，为关联到的系统审计日志中的事件添加告警标记；在全局系统审计日志中，根据因果关系对所有带标记的事件进行因果溯源追踪，形成事件序列；对事件序列进行打分，超过一定阈值的序列转化为最终告警输出。相较于HIDS的原始告警，能够提供告警点的上下文关联信息，实现对告警的溯源，减少人工分析工作量。

关键词：告警系统审计日志溯源事件序列日志预处理关联上下文关联全局系统人工分析审计日志事件添加网络连接系统实体序列转化因果关系时间戳注册表工作量主机追踪输出进程

来源：评论

学校读者我要写书评

暂无评论

基于系统审计日志的溯源图构建与剪枝方法、装置及介质

基于系统审计日志的溯源图构建与剪枝方法、装置及介质

引用

作者：仇晶陈荣融肖千龙倪晓雅田志宏殷丽华李默涵胡铭浩高成亮郑东阳陈俊君邢家旭汤菲 510006 广东省广州市番禺区小谷围街道大学城外环西路230号

本说明书实施例提供了一种基于系统审计日志的溯源图构建与剪枝方法、装置及介质，其中，该方法包括获取不同操作系统审计日志，根据各审计日志信息获取主体信息，事件信息及客体信息，分别构成三元信息组，其中，主体为进程，客体为程... 详细信息

标准号: CN116743556A

本说明书实施例提供了一种基于系统审计日志的溯源图构建与剪枝方法、装置及介质，其中，该方法包括获取不同操作系统审计日志，根据各审计日志信息获取主体信息，事件信息及客体信息，分别构成三元信息组，其中，主体为进程，客体为程序、文件或套接字；根据各三元信息组信息及对应的事件类型，确定对应的处理方法，计算获取各事件的主客体的唯一标识；根据各主客体的唯一标识判断各实体是否存在节点集合中，如果不存在，在节点集合中创建实体节点，且在边集合中创建对应主客体实体之间的边；如果存在，进行剪枝操作获得溯源图。本发明对系统生成的统一格式溯源图进行剪枝处理，在保证因果语义完整性的前提下，大大减少溯源图所需的系统空间。

关键词：溯源主客体剪枝节点集合三元信息唯一标识审计日志信息系统审计日志语义完整性客体信息审计日志实体节点事件类型事件信息统一格式系统空间系统生成主体信息边集合套接字图构建组信息操作系统创建客体进程保证

来源：评论

学校读者我要写书评

暂无评论

一种基于系统审计日志的溯源图构建方法及装置

一种基于系统审计日志的溯源图构建方法及装置

引用

作者：刘泓甫王奕森刘春玲薛见新董卫宇蒋烈辉林键张润滋郑红兵张子龙 450000 河南省郑州市高新区科学大道62号

本发明公开一种基于系统审计日志的溯源图构建方法及装置，该方法包括：基于系统审计日志设计数据模式，所述数据模式包括溯源图中的节点、边所需要的属性信息内容以及格式规范；所述节点对应于系统审计日志中的实体，所述边对应于系统... 详细信息

标准号: CN116992089A

本发明公开一种基于系统审计日志的溯源图构建方法及装置，该方法包括：基于系统审计日志设计数据模式，所述数据模式包括溯源图中的节点、边所需要的属性信息内容以及格式规范；所述节点对应于系统审计日志中的实体，所述边对应于系统审计日志中的事件；对数据模式设计后缺失的节点、边记录或节点、边对应的属性信息进行推理完善；对推理完善后的数据进行数据压缩；基于压缩后的数据进行溯源图构建，并对构建的系统审计日志的溯源图进行可视化。

关键词：系统审计日志溯源数据模式图构建推理属性信息内容格式规范设计数据属性信息数据压缩可视化构建压缩记录

来源：评论

学校读者我要写书评

暂无评论

一种基于系统审计日志的HIDS告警溯源方法

一种基于系统审计日志的HIDS告警溯源方法

引用

作者：李云春赵俊杰李巍 100191 北京市海淀区学院路37号

标准号: CN115378793A

来源：评论

学校读者我要写书评

暂无评论

一种基于系统审计日志与打分机制的webshell实时检测方法

一种基于系统审计日志与打分机制的webshell实时检测方法

引用

作者：朱添田李曜晟江颉陈铁明 310014 浙江省杭州市下城区潮王路18号

本发明公开了一种基于系统审计日志与打分机制的webshell实时检测方法，包括：设置进程标签、文件标签，以及标签之间的传递规则；实时采集系统审计日志；根据基于ATT&CK模型的标签传递规则，基于启发式打分机制对系统审计日志... 详细信息

标准号: CN112506885B

本发明公开了一种基于系统审计日志与打分机制的webshell实时检测方法，包括：设置进程标签、文件标签，以及标签之间的传递规则；实时采集系统审计日志；根据基于ATT&CK模型的标签传递规则，基于启发式打分机制对系统审计日志中的文件、进程进行逐一打分，将分数超过预警阈值的文件或进程标记为报警点；根据报警点溯源整个攻击链路，计算整个攻击链路的总分数，将总分数高于决策阈值的攻击链路对应的web脚本标记为webshell；否则标记为正常web脚本；根据整个攻击链路定位攻击入口，基于攻击入口阻断webshell的入侵。本发明实现通用、高效、精确的webshell动态检测。

关键词：攻击链路系统审计日志报警点总分数标签实时采集系统标签传递动态检测链路定位审计日志实时检测文件标签进程启发式溯源预警入侵通用传递决策

来源：评论

学校读者我要写书评

暂无评论

一种基于系统审计日志与打分机制的webshell实时检测方法

一种基于系统审计日志与打分机制的webshell实时检测方法

引用

作者：朱添田李曜晟江颉陈铁明 310014 浙江省杭州市下城区潮王路18号

标准号: CN112506885A

来源：评论

学校读者我要写书评

暂无评论

基于溯源图的终端行为建模及异常检测研究

基于溯源图的终端行为建模及异常检测研究

引用

作者：洪宇璐中南大学

学位级别：硕士

信息化时代的到来使得服务器和终端的应用范围越来越广泛,针对企业服务器和终端的安全威胁也迅速升级。在基于系统日志的入侵检测方法中,主流的终端入侵检测工具多采用已知攻击规则匹配进行检测,对新型和变种的攻击识别困难。现有的有... 详细信息

信息化时代的到来使得服务器和终端的应用范围越来越广泛,针对企业服务器和终端的安全威胁也迅速升级。在基于系统日志的入侵检测方法中,主流的终端入侵检测工具多采用已知攻击规则匹配进行检测,对新型和变种的攻击识别困难。现有的有监督的异常检测方式基于正负样本集,使用机器学习方法甄别真实威胁,然而受制于训练样本集自身,攻击样本数目获取较为困难,且攻击样本不能覆盖真实场景中的所有攻击行为,对检测效果有一定影响。本文面向服务器和终端的安全防护,研究系统日志的正常行为建模方法,并应用于入侵行为的发现,通过溯源图的构建,对系统正常行为进行建模,进而应用于系统入侵异常检测。具体研究工作与贡献包括:(1)面向工作状态较为稳定的服务器环境,在深入分析正常与异常行为的语义及频次差异的基础上,提出了一种轻量级的基于Simhash的系统异常行为检测方法。该方法从审计日志构建溯源图,以进程节点为中心抽取局部信息子图,使用局部敏感哈希算法对子图进行语义向量嵌入,进而利用K-medoids聚类方法并结合频次特征,建立系统的正常行为模型,进行异常行为检测。在公开数据集和高性能计算平台数据集上进行了实验,实验结果表示该方法达到了97%的准确率,且相较于已有方法,该方法显著减少了时间成本。(2)提出了一种基于子图语义的系统日志异常检测方法。在分析终端数据集审计日志中的攻击行为的基础上,我们发现攻击者的攻击意图可以映射为对相关文件的操作。通过定义高层行为的概念,实现了底层语义到高层行为的语义映射。我们从日志中提取子图构建高层行为,定义了元路径规则,利用Metapath2vec图嵌入方法对图中节点进行语义嵌入,将语义相似的高层行为进行聚合,并抽取具有代表性的行为作为聚类签名以减少人工分析的工作量,在测试时根据离群点判定异常。测试结果表明,该方法在开源数据集上能有效检测出Firefox后门,Pine后门,浏览器扩展等攻击行为,误报率低于0.3%,且相较于已有方法能够显著减少人工分析量。图29幅,表22个,参考文献68篇

关键词：异常检测系统审计日志入侵异常检测局部信息语义高层行为语义

来源：评论

学校读者我要写书评

暂无评论

一种基于图注意力时序网络的APT攻击检测与溯源方法

一种基于图注意力时序网络的APT攻击检测与溯源方法

引用

作者：邵俊明郑鸿彬杨勤丽 313001 浙江省湖州市西塞山路819号南太湖科技创新综合体B1幢

本发明公开了一种基于图注意力时序网络的APT攻击检测与溯源方法，基于系统审计日志文件，实现了系统级的APT攻击检测与溯源。与之前动态网络采取先应用图神经网络捕捉拓扑属性信息，再应用循环神经网络模型捕捉时序信息的两步学习框架... 详细信息

标准号: CN117749437A

本发明公开了一种基于图注意力时序网络的APT攻击检测与溯源方法，基于系统审计日志文件，实现了系统级的APT攻击检测与溯源。与之前动态网络采取先应用图神经网络捕捉拓扑属性信息，再应用循环神经网络模型捕捉时序信息的两步学习框架不同，本发明提出图注意力时序网络模型实现同时捕捉溯源图中的拓扑属性信息和时序信息，有效提升了网络捕捉时空信息能力。并应用负采样和边界损失函数完成对异常行为检测。同时本发明考虑了异常行为之间的因果关联，应用因果关联分析判断所有异常边是否均具有因果关系，若不是则二次更新图注意力时序网络模型参数，直至所有异常边均具有因果关联。最后，通过连接所有异常边实现对整个APT攻击事件的准确检测与溯源。

关键词：溯源时序网络捕捉注意力攻击检测时序信息拓扑属性应用系统审计日志循环神经网络异常行为检测关联动态网络攻击事件关联分析模型参数模型实现神经网络时空信息损失函数异常行为因果关系准确检测系统级应用图采样更新网络学习

来源：评论

学校读者我要写书评

暂无评论

基于图自动编码器和深度聚类的APT攻击检测方法及系统

基于图自动编码器和深度聚类的APT攻击检测方法及系统

引用

作者：李云春焦博轩李巍陈晨 100191 北京市海淀区学院路37号

本发明提出一种基于图自动编码器和深度聚类的APT攻击检测方法及系统，属于信息安全领域，包括：S1：根据系统审计日志提取实体以及实体节点特征向量，构建溯源图；S2：将溯源图输入图自动编码器模型进行训练，得到节点隐表示嵌入向量... 详细信息

标准号: CN118353682A

本发明提出一种基于图自动编码器和深度聚类的APT攻击检测方法及系统，属于信息安全领域，包括：S1：根据系统审计日志提取实体以及实体节点特征向量，构建溯源图；S2：将溯源图输入图自动编码器模型进行训练，得到节点隐表示嵌入向量；S3：将节点隐表示嵌入向量输入深度聚类模型进行训练，得到节点分类向量；S4：将待检测的溯源图经过训练好的图自动编码器模型进行嵌入，以及训练好的深度聚类模型分类后，计算所有节点的分类置信度，将低于阈值的节点标记为异常节点，由此实现APT检测。本发明方法能够有效地从未标记的系统审计日志中学习并识别出潜在的安全威胁。

关键词：自动编码器向量嵌入溯源系统审计日志聚类模型信息安全领域分类置信度安全威胁攻击检测节点标记节点分类实体节点特征向量异常节点潜在的输入图有效地检测构建聚类分类学习

来源：评论

学校读者我要写书评

暂无评论

一个基于硬件辅助处理器追踪的高效起源图构造方法

一个基于硬件辅助处理器追踪的高效起源图构造方法

引用

作者：门士铭王箭 211100 江苏省南京市江宁区将军大道29号

本发明公开了一个基于硬件辅助处理器追踪的高效起源图构造方法，属于系统安全技术领域。该方法通过引入硬件辅助处理器追踪技术，将进程的指令级数据流与系统审计日志相结合，得到细粒度化后的系统审计日志。通过细粒度系统审计日志生... 详细信息

标准号: CN117633301A

本发明公开了一个基于硬件辅助处理器追踪的高效起源图构造方法，属于系统安全技术领域。该方法通过引入硬件辅助处理器追踪技术，将进程的指令级数据流与系统审计日志相结合，得到细粒度化后的系统审计日志。通过细粒度系统审计日志生成的起源图解决了依赖爆炸问题。该方法通过提取边的多个特征以及分配相应的权重，最终得到不同种类下的与威胁警报事件最相关的K个入口节点。从这些入口节点进行前向追踪，得到包含全部与威胁警报事件相关的事件序列的高效起源图，其仅包含数十条边且保证了起源图的完整性。因此，本发明得到的高效起源图可以帮助安全分析师高效地进行威胁警报调查。

关键词：起源系统审计日志警报事件入口节点硬件辅助细粒度追踪处理器威胁系统安全技术数据流警报调查事件序列图构造前向权重条边指令引入爆炸分配进程安全帮助保证

来源：评论

学校读者我要写书评

暂无评论

没有更多数据了...

全选清除本页清除全部题录导出标记到“检索档案”

共3页 << < 1 2 3 > >>

检索报告对象比较合并检索0

隐藏清空

合并搜索

回到顶部

执行限定条件

内容：

评分：

请选择保存的检索档案：

请选择收藏分类：

订阅名称：

通借通还

温馨提示：

图书名称：

借书校区：

取书校区：

手机号码：

邮箱地址：

一卡通帐号：

电话和邮箱必须正确填写，我们会与您联系确认。

联系人：

所在院系：

联系邮箱：

联系电话：

内蒙古自治区呼和浩特市赛罕区大学西街235号邮编: 010021

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：