检索结果-内蒙古大学图书馆

信息安全研究 2023年第11期9卷 1054-1060页

作者：郑啸宇杨莹汪龙公安部第三研究所上海200031

自2017年WannaCry勒索病毒爆发以来,全球范围内针对政府机构、大型企业、医疗机构等的勒索软件攻击持续增加,并呈现出勒索赎金高涨,勒索软件攻击产业链愈发完善,商业化运作更加规模化、职业化等特点.因此,亟需开展针对勒索软件组织的研... 详细信息

自2017年WannaCry勒索病毒爆发以来,全球范围内针对政府机构、大型企业、医疗机构等的勒索软件攻击持续增加,并呈现出勒索赎金高涨,勒索软件攻击产业链愈发完善,商业化运作更加规模化、职业化等特点.因此,亟需开展针对勒索软件组织的研究.而传统的基于网络大数据分析的攻击检测技术无法有效还原和刻画勒索软件组织的攻击链条,基于网络杀伤链模型描述勒索软件组织的攻击方法存在抽象度高、缺乏统一描述机制等问题,导致不同安全研究人员对同一勒索软件组织的描述存在差异.为了统一描述机制,完整刻画攻击链条,采用了统一原语的att&ck模型,针对性选取分析了Conti等9个近年异常活跃的勒索软件组织,使用att&ck模型描述其攻击方法,然后使用att&ck模型聚类了勒索软件组织在各个攻击阶段常用的技战术,最后使用att&ck模型针对Conti组织的勒索攻击案例进行刻画.

关键词： WannaCry勒索病毒勒索软件组织基于网络大数据分析的攻击检测技术网络杀伤链模型 att&ck模型

来源：评论

学校读者我要写书评

暂无评论

基于att&ck模型的APT攻击检测防御技术

引用

电脑编程技巧与维护 2024年第7期 167-169页

作者：张涛丁伟桀尹冬梅武警江苏总队综合信息保障中心南京210019 武警江苏总队通信大队南京210019

高级持续性威胁(APT)是针对特定目标发起的长期、复杂的网络攻击,旨在从被攻击者处窃取信息或监控其行为,且不被发现。APT攻击的隐蔽性和复杂性使得传统的安全防御措施难以有效应对。为此,全面研究了基于att&ck模型的APT攻击检测与... 详细信息

高级持续性威胁(APT)是针对特定目标发起的长期、复杂的网络攻击,旨在从被攻击者处窃取信息或监控其行为,且不被发现。APT攻击的隐蔽性和复杂性使得传统的安全防御措施难以有效应对。为此,全面研究了基于att&ck模型的APT攻击检测与防御技术,从att&ck模型的基础出发,深入探讨了行为分析技术、日志分析与异常检测算法的开发,并通过案例研究展示了这些技术在实际中的应用与效果。

关键词：网络安全 att&ck模型高级持续性威胁检测防御技术

来源：评论

学校读者我要写书评

暂无评论

基于att&ck的多源数据深度安全检测技术研究

引用

电信工程技术与标准化 2020年第10期33卷 81-86页

作者：贵重中国移动通信集团公司信息安全管理与运行中心北京100053

APT攻击检测已成为落实《中华人民共和国网络安全法》要求的重要内容。本文基于攻击战术和攻击技术统一描述的att&ck模型,提出一种多源数据深度安全监测模型。该模型可以在APT攻击的早期阶段,实现攻击全貌的分析和呈现。实践案例验... 详细信息

APT攻击检测已成为落实《中华人民共和国网络安全法》要求的重要内容。本文基于攻击战术和攻击技术统一描述的att&ck模型,提出一种多源数据深度安全监测模型。该模型可以在APT攻击的早期阶段,实现攻击全貌的分析和呈现。实践案例验证本文提出的模型能够有效提升安全防御和响应能力。

关键词： APT攻击 att&ck模型多源数据融合深度安全检测

来源：评论

学校读者我要写书评

暂无评论

基于路径追踪的轨道交通系统APT攻击检测研究

引用

网络空间安全 2023年第3期14卷 85-90页

作者：田小芳北京市地铁运营有限公司北京100044

[目的/意义]随着轨道交通控制系统对网络技术的日益依赖,网络空间安全成为了关键性问题,涉及到计算机、信息系统、信息、数据和网络等方面安全技术领域.探讨如何应用深度学习技术和att&ck模型实现APT攻击路径的追踪和还原,从而为网... 详细信息

[目的/意义]随着轨道交通控制系统对网络技术的日益依赖,网络空间安全成为了关键性问题,涉及到计算机、信息系统、信息、数据和网络等方面安全技术领域.探讨如何应用深度学习技术和att&ck模型实现APT攻击路径的追踪和还原,从而为网络空间安全治理提供技术支持.[方法/过程]提出了一种基于特征提取和选择的APT攻击检测方法,并介绍了特征提取和选择的步骤,包括数据预处理、特征构建、特征筛选和特征编码等.同时,探讨了深度学习在网络攻击追踪中的应用.[结果/结论]利用机器学习和深度学习技术,对轨道交通控制系统进行数据采集、特征提取、模型训练和预测等操作,实现了基于攻击路径追踪的APT攻击检测和防御算法.这种算法能够自动识别和定位APT攻击中的关键节点和环节,并给出相应的防御措施.

关键词： APT攻击攻击路径追踪轨道交通控制系统 att&ck模型深度学习特征提取和选择网络安全风险

来源：评论

学校读者我要写书评

暂无评论

基于att&ck的多目标恶意代码攻击行为动态识别方法

引用

长江信息通信 2024年第9期37卷 131-133页

作者：张高猛闫印强任姣姣孙俊虎新华水力发电有限公司北京100071 长扬科技(北京)股份有限公司北京100080

随着网络攻击者技术手段的发展,恶意代码的类型逐渐多样化。目前多目标恶意代码攻击行为检测存在检测准确度低、效率低等问题,为了解决方法中存在的问题,提出基于att&ck的多目标恶意代码攻击行为动态识别方法。首先基于att&ck... 详细信息

随着网络攻击者技术手段的发展,恶意代码的类型逐渐多样化。目前多目标恶意代码攻击行为检测存在检测准确度低、效率低等问题,为了解决方法中存在的问题,提出基于att&ck的多目标恶意代码攻击行为动态识别方法。首先基于att&ck模型构建恶意代码的语义规则;其次,通过Cuckoo沙箱获取API(Application Programming Interface,应用程序编程接口)调用序列,并对其实行预处理以获取网络行为特征;最后,以获取的恶意代码语义规则为标准,采用卷积神经网络和双向长短期记忆网络(CNN-BiLSTM)模型完成多目标恶意代码的攻击行为动态识别。实验结果表明,所提方法的多目标恶意代码攻击行为动态识别准确度更高、效率更快、效果更好。

关键词： att&ck模型多目标恶意代码攻击恶意代码数据提取映射算法攻击行为提取

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：