检索结果-南通市图书馆

北京航空航天大学学报 2022年第2期48卷 240-248页

作者：何清林王丽宏罗冰杨黎斌国家计算机网络应急技术处理协调中心北京100029 北京航空航天大学计算机学院北京100083 西北工业大学网络空间安全学院西安710072

物联网(IoT)恶意样本发展迅猛,在网络中大量攻击各类物联网设备,但由于开源问题导致其家族特征并不明显,需要一种更细粒度的样本分类方法,以解决高级威胁样本发现和攻击组织追踪等问题。针对该问题,对2019年5月至2020年5月捕获到的15791... 详细信息

物联网(IoT)恶意样本发展迅猛,在网络中大量攻击各类物联网设备,但由于开源问题导致其家族特征并不明显,需要一种更细粒度的样本分类方法,以解决高级威胁样本发现和攻击组织追踪等问题。针对该问题,对2019年5月至2020年5月捕获到的157911个物联网恶意样本进行了大规模分析,并标注了一套包含9个家族分支共计12278个样本的数据集。提出了物联网恶意样本的分类方法,通过静态逆向分析提取FCG图和文本等复杂结构特征,利用图表示学习和文本表示学习的特征,在标注的数据集上取得了平均召回率88.1%的分类效果。所提方法在实际工作应用中效果优异。

关键词：物联网(IoT) 恶意样本分类图学习文本学习

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于深度学习的高结构化恶意样本的检测方法

引用

武汉大学学报（理学版） 2019年第6期65卷 571-575页

作者：赵磊金银山刘勤亮张羿辰武汉大学国家网络安全学院

随着攻击检测及缓解等安全防护能力的增强,高结构化的文件(如PDF、HTML等)成为当前漏洞利用的主要目标。由于高结构化的文件具有结构复杂、格式多样、自定义规则灵活等特点,恶意样本的模式与规则难以抽取,导致传统基于模式和规则的检测... 详细信息

随着攻击检测及缓解等安全防护能力的增强,高结构化的文件(如PDF、HTML等)成为当前漏洞利用的主要目标。由于高结构化的文件具有结构复杂、格式多样、自定义规则灵活等特点,恶意样本的模式与规则难以抽取,导致传统基于模式和规则的检测方法难以应对高结构化恶意样本的检测问题。边界值填充、恶意代码嵌入等操作使得恶意样本字节流分布有所改变,依据样本字节流分布差异,本文提出了一种基于深度学习的高结构化恶意样本的检测方法(JLMethod)。该方法使用卷积神经网络对样本文件的字节流特征进行分类,能有效检测出恶意样本。在文档型PDF文件实验中以4.1‰的漏报率、99.59%准确率和在非文档型HTML恶意样本(WebShell)检测实验中以8.5‰的漏报率、98.89%准确率,验证了本文方法在高结构化恶意样本检测方面的可行性。

关键词：恶意样本深度学习漏洞高结构化

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于生成对抗网络的恶意样本识别模型

引用

通信技术 2020年第6期53卷 1512-1516页

作者：龚子超邹福泰上海交通大学网络空间安全学院上海200240

随着互联网的高速发展,恶意软件增长速度极快,具体表现在其种类与数量上。主流的恶意代码分析大都基于复杂的特征工程与融合处理技术,存在着检测手段必须随时更新的缺点。近年来出现了各种基于将恶意样本转化为图像进而利用图像分类算... 详细信息

随着互联网的高速发展,恶意软件增长速度极快,具体表现在其种类与数量上。主流的恶意代码分析大都基于复杂的特征工程与融合处理技术,存在着检测手段必须随时更新的缺点。近年来出现了各种基于将恶意样本转化为图像进而利用图像分类算法进行恶意样本检测的手段,但这种方法会因为加壳技术导致精确度下降。因此,借鉴生成对抗样本的思路,将加壳过程视为对抗样本的生成过程,设计了一套生成对抗样本网络用于提高图像判别的精度。模型在特定算法的加壳样本集上表现相较于无优化版本提升了接近10%,验证了该思路的可行性。

关键词：恶意样本生成对抗网络加壳样本识别深度学习

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于图拓扑特征的恶意软件同源性分析技术研究

引用

现代计算机 2019年第9期25卷 27-32页

作者：黎奇刘嘉勇贾鹏刘露平四川大学电子信息学院成都610065

为了快速从海量恶意样本中筛选出已知样本的变种,减少分析未知恶意样本的工作量,经过研究,提出一种基于样本函数调用图(FCG)的拓扑特征对恶意样本进行家族同源性分类的方法。首先构建出每个样本的函数调用关系图,接着基于网络科学理论... 详细信息

为了快速从海量恶意样本中筛选出已知样本的变种,减少分析未知恶意样本的工作量,经过研究,提出一种基于样本函数调用图(FCG)的拓扑特征对恶意样本进行家族同源性分类的方法。首先构建出每个样本的函数调用关系图,接着基于网络科学理论计算出每个样本函数调用图的拓扑特征,最后将筛选出的拓扑特征和相应样本的外部函数名称信息作为分类依据,采用机器学习算法对数据集进行训练和分类。

关键词：恶意样本函数调用图同源性分析网络分析

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于B/S架构的电力网络安全智能预警系统设计

引用

电子设计工程 2021年第7期29卷 72-76页

作者：葛敏辉张亮翟海保国家电网公司华东分部上海200120

针对未改进系统未在软件部分设立预警机制而导致系统预警效果差的问题,提出了基于B/S架构的电力网络安全智能预警系统设计。以B/S体系结构为基础设计系统硬件,设计蜜罐宿主机结构,在eth3接口更改系统恶意样本文件。通过Linux中心配置sys... 详细信息

针对未改进系统未在软件部分设立预警机制而导致系统预警效果差的问题,提出了基于B/S架构的电力网络安全智能预警系统设计。以B/S体系结构为基础设计系统硬件,设计蜜罐宿主机结构,在eth3接口更改系统恶意样本文件。通过Linux中心配置syslog服务器,捕获日志信息。采用模块化结构,设计系统功能,确定电力平衡指数预警指标,计算分解后网络安全信息小波熵,提取网络安全状态特征。设定预警条件、修改数据,完成预警流程设计。由系统调试结果可知,该系统预警效果好,为电力网络安全提供保障。

关键词：预警机制 B/S架构电力网络安全恶意样本

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

欢迎您,

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案：

请选择收藏分类：

通借通还

欢迎您,

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：