期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到1,322篇文章
< 1 2 67 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向APT攻击的铁路电子客票全周期防御模型与安全策略
1
作者 姚洪磊 杨轶杰 +1 位作者 刘吉强 牛温佳 《中国铁路》 北大核心 2025年第7期1-10,共10页
针对国内外愈演愈烈的APT攻击形势,从APT攻击特征、攻击链进行剖析,深入研究APT攻击各阶段攻击方式。针对铁路电子客票这一重要铁路关键信息基础设施,分析其网络架构和特点,指出其安全脆弱性。在APT攻击链的侦察、渗透、扩展、收割4个阶... 针对国内外愈演愈烈的APT攻击形势,从APT攻击特征、攻击链进行剖析,深入研究APT攻击各阶段攻击方式。针对铁路电子客票这一重要铁路关键信息基础设施,分析其网络架构和特点,指出其安全脆弱性。在APT攻击链的侦察、渗透、扩展、收割4个阶段,结合铁路电子客票业务特点和既有安全防御手段的不足,划分铁路电子客票12306网和客票网的安全域,建立面向APT攻击的多级防御模型:阻止信息泄露、攻击对抗、行为分析和后门审查模型,并论述部署策略和一系列技术手段,使电子客票应对APT攻击更加灵活,事件溯源更加准确,响应处置更加及时,为铁路电子客票网络安全设计、建设和运维工作提供参考。 展开更多
关键词 apt攻击 apt攻击链 apt防御模型 中国铁路电子客票 网络架构
在线阅读 下载PDF
新形势下APT防御:挑战与策略研究 被引量:1
2
作者 杨铭 王静 刘冰洁 《通信技术》 2025年第4期448-456,共9页
近年来,高级持续性威胁(Advanced Persistent Treat,APT)采用跨网跨域内容分发网络(Content Delivery Network,CDN)域前置代理掩护、开源代码工具应用、开源加密算法改造与应用、漏洞一用一弃、工具样本即用即毁、人工智能辅助漏洞挖掘... 近年来,高级持续性威胁(Advanced Persistent Treat,APT)采用跨网跨域内容分发网络(Content Delivery Network,CDN)域前置代理掩护、开源代码工具应用、开源加密算法改造与应用、漏洞一用一弃、工具样本即用即毁、人工智能辅助漏洞挖掘与木马生成等新技术,给信息系统与关键基础设施防御及威胁溯源取证带来了巨大的挑战。深入讨论了新形势下APT攻击的最新案例与技术应用,总结分析了APT组织与技术发展的演进过程、APT防御技术演进过程,并分析了当前APT防御面临的挑战与问题,提出了协同防御体系、人工智能先进技术在特征提取、小样本检测、融合检测等方面的应用思考。最后,展望未来APT防御技术在智能化发展过程中的发展方向。 展开更多
关键词 apt攻击 开源代码 apt防御 协同防御体系 人工智能
在线阅读 下载PDF
多源日志融合的APT攻击溯源模型
3
作者 李浩 《大众标准化》 2025年第22期120-122,共3页
作为当今网络安全领域的重大挑战,APT攻击对关键基础设施、核心产业及国家安全构成了极大的威胁,然而现有检测技术在多源日志分析、攻击溯源方面存在明显不足。文章针对APT攻击溯源面临的挑战,提出了一种基于多源日志融合的APT攻击溯源... 作为当今网络安全领域的重大挑战,APT攻击对关键基础设施、核心产业及国家安全构成了极大的威胁,然而现有检测技术在多源日志分析、攻击溯源方面存在明显不足。文章针对APT攻击溯源面临的挑战,提出了一种基于多源日志融合的APT攻击溯源模型,通过多源异构日志统一表示与预处理框架解决格式差异、时间同步和关键语义提取问题,应用基于上下文语义关联与时间序列分析的融合算法,构建完整的攻击行为序列,并引入动态攻击图,在攻击模式知识库内开展建模与分析,实现攻击意图、路径与源头的识别、定位。实验结果表明,该模型在公开数据集与模拟场景数据集中对APT攻击事件具有较高的检出率、准确性,溯源链条的完整度,优于单源日志、传统多源融合模型,可为APT攻击的精准溯源提供有效技术支撑,保障关键基础设施安全。 展开更多
关键词 多源日志 apt攻击 溯源模型
在线阅读 下载PDF
基于APT检测的电力通信网络安全防御控制
4
作者 白晓东 顾柄楠 +2 位作者 韩长飞 刘柱 吴明亮 《电信快报》 2025年第10期44-48,共5页
传统的安全防御模型通常仅关注单一安全域内的攻击检测和防御,忽略了长期、持续性的攻击。为此,文章提出基于APT(高级持续性威胁)检测的电力通信网络安全防御控制,通过节点融合提升节点之间关联性,按照节点之间的连通度数值划分安全域... 传统的安全防御模型通常仅关注单一安全域内的攻击检测和防御,忽略了长期、持续性的攻击。为此,文章提出基于APT(高级持续性威胁)检测的电力通信网络安全防御控制,通过节点融合提升节点之间关联性,按照节点之间的连通度数值划分安全域。基于安全域提取电力通信网络的APT攻击特征,构建基于APT检测的电力通信网络防御模型。实验结果表明,该模型能够有效地提取电力通信系统安全域的属性信息,并且准确划分安全域,应用该模型后,电力通信网络在遭到攻击时的拒包率显著提高。 展开更多
关键词 网络安全防御 apt(高级持续性威胁)检测 节点数据融合 电力通信网络 安全域划分
在线阅读 下载PDF
多维度边优化溯源图改进的APT攻击检测方法 被引量:2
5
作者 何厚翰 芦天亮 +2 位作者 张岚泽 袁梦娇 曾高俊 《计算机科学与探索》 北大核心 2025年第6期1640-1655,共16页
考虑到高级持续性威胁(APT)的复杂特性,利用溯源图能够将系统事件以因果关系联系起来,现有研究尝试将溯源图技术应用于检测此类攻击及取证分析。针对溯源图规模爆炸、数据样本不均衡引起的过度平滑现象,以及系统事件类型过度多样化导致... 考虑到高级持续性威胁(APT)的复杂特性,利用溯源图能够将系统事件以因果关系联系起来,现有研究尝试将溯源图技术应用于检测此类攻击及取证分析。针对溯源图规模爆炸、数据样本不均衡引起的过度平滑现象,以及系统事件类型过度多样化导致的关系型算法数据稀疏性问题,提出了一种多维度边优化溯源图改进的APT攻击检测方法。面向系统内核日志设计多模块化的前端解析方案,解决海量日志的溯源图建模问题,并对原有上下文语义缺失进行补全;通过边缩减优化策略的K阶子图采样方法关注与攻击活动相关的局部结构,将提取到的多维度边特征利用图嵌入技术学习并融合为边属性的嵌入表达;通过在图注意力网络(GAT)中引入多维度边属性与节点特征的注意力计算,并与节点间的注意力计算相融合以构建混合注意力机制。调参及消融实验结果表明,所提方法有效缩减了溯源图规模,同时具备较低的计算资源消耗与算法时间复杂度。对比实验结果验证了所提方法在数据不均衡及事件类型多样化背景下,模型的综合检测性能有较大提升,相比R-GCN等传统关系型算法,Precision、Recall和F1值分别提高5.70、4.35和5.08个百分点。 展开更多
关键词 溯源图 apt攻击检测 图注意力网络 边优化 图采样
在线阅读 下载PDF
基于深度学习的计算机通信网络 APT 攻击检测方法 被引量:6
6
作者 李海芳 路晓亚 《信息技术与信息化》 2025年第2期3-6,共4页
APT攻击通过复杂手段干扰网络行为归约,不同安全检测设备会产生告警链。由于APT攻击具有隐蔽性,告警链中的信息难以被整合,导致在网络拓扑结构发生变化或者流量模式出现调整时,会产生大量误报现象,检测的精准率也会显著降低。为此,提出... APT攻击通过复杂手段干扰网络行为归约,不同安全检测设备会产生告警链。由于APT攻击具有隐蔽性,告警链中的信息难以被整合,导致在网络拓扑结构发生变化或者流量模式出现调整时,会产生大量误报现象,检测的精准率也会显著降低。为此,提出一种基于深度学习的计算机通信网络APT攻击检测方法。通过收集多种APT攻击类型的数据构建目标集,在此基础上,设计一种融合卷积神经网络与循环神经网络的深度学习模型,提取APT攻击的特征,利用softmax分类器依据提取的特征,对定位到的异常流量情况进行精准判定,实现对APT攻击的精准检测与分类识别。对比实验结果表明,该方法应用后,AUC值达到了0.913,证明其在识别网络APT攻击方面具有较高的准确性和鲁棒性,应用效果较好。 展开更多
关键词 计算机通信网络 apt攻击 深度学习模型 麻雀搜索算法 softmax分类器
在线阅读 下载PDF
大数据下图卷积网络与集成学习在APT检测及信号分类中的应用
7
作者 杨顺 王宇翔 《国外电子测量技术》 2025年第6期186-191,共6页
随着大数据技术的深入应用,海量网络流量与安全日志数据为高级持续性威胁(APT)的检测提供了新的数据基础。为了提高APT在复杂图结构与隐蔽信号中的检出率,构建了融合关系图卷积网络集成学习的协同模型。通过关系图卷积网络的差异化边权... 随着大数据技术的深入应用,海量网络流量与安全日志数据为高级持续性威胁(APT)的检测提供了新的数据基础。为了提高APT在复杂图结构与隐蔽信号中的检出率,构建了融合关系图卷积网络集成学习的协同模型。通过关系图卷积网络的差异化边权重聚合机制,并结合集成学习方法动态调整样本权重,强化样本学习;引入时频域信号分析方法提取信号特征,并通过双重置信度判定机制减少误判。实验结果表明,该模型在DARPA TC3数据集上精准率达98.08%,召回率为97.51%,检测耗时缩短55.58%;在万级节点企业内网中,接收者操作特性曲线下面积达0.910,明显高于同类型检测方法。研究通过异构图建模与多模态特征融合,实现了APT的精准检测,为大数据环境下的实时网络安全防护提供了可行的技术路径。 展开更多
关键词 关系图卷积网络 大数据 BOOSTING算法 高级持续性威胁(apt)检测
原文传递
APTES改性纳米纤维素对脲醛树脂胶黏剂的影响
8
作者 周兴龙 李俊鹏 +4 位作者 兰付强 邱贤民 李世杰 刘亚东 郭旭明 《上海纺织科技》 2025年第7期52-55,共4页
采用硫酸水解微晶纤维素制备纳米纤维素,并采用3-氨基丙基三乙氧基硅烷偶联剂(APTES)进行改性。用红外光谱对改性纳米纤维素进行结构表征,用改性纳米纤维素对脲醛树脂胶黏剂进行处理,采用场发射扫描电镜对其进行观察,并对改性后脲醛树... 采用硫酸水解微晶纤维素制备纳米纤维素,并采用3-氨基丙基三乙氧基硅烷偶联剂(APTES)进行改性。用红外光谱对改性纳米纤维素进行结构表征,用改性纳米纤维素对脲醛树脂胶黏剂进行处理,采用场发射扫描电镜对其进行观察,并对改性后脲醛树脂的物理化学性能进行测定。结果表明:试验成功合成了APTES改性纳米纤维素;改性纳米纤维素在脲醛树脂胶黏剂中分散性较好;在脲醛树脂胶黏剂中添加不同比例APTES改性纳米纤维素之后,胶黏剂的固含量、密度、黏度、游离甲醛都有不同程度的降低,添加量越大,4个指标降低幅度越大;固化时间随着添加量的增加而延长。 展开更多
关键词 纳米纤维素 脲醛树脂 aptES 物理性能 化学性能 胶黏剂
原文传递
采用双塔Transformer模型的APT攻击序列检测方法 被引量:1
9
作者 汪一帆 徐正国 陆路希 《信息工程大学学报》 2025年第2期231-237,共7页
现有APT检测研究多针对APT攻击部分阶段数据,缺少对完整APT攻击阶段的上下文关联分析。为解决上述挑战,结合主机侧和网络侧数据,构建包含APT完整阶段的多变量时序数据集,提出一种基于特征选择和双塔Transformer模型的APT攻击序列检测方... 现有APT检测研究多针对APT攻击部分阶段数据,缺少对完整APT攻击阶段的上下文关联分析。为解决上述挑战,结合主机侧和网络侧数据,构建包含APT完整阶段的多变量时序数据集,提出一种基于特征选择和双塔Transformer模型的APT攻击序列检测方法。首先,利用特征优选模块,筛选出重要特征子集作为输入;其次,采用双塔结构,从时间维度上捕获APT攻击序列前后时刻状态间的关联信息,从特征维度上挖掘特征变量间的隐含关系;最后,引入门控结构,连接合并双塔的权重,自适应地融合APT攻击序列在时间维度和特征维度的隐含信息,以达到提升检测性能的目的。实验结果表明,与循环神经网络(RNN)、长短时记忆网络(LSTM)和Transformer模型相比,该方法表现更好,检测准确率达到95.42%。 展开更多
关键词 apt检测 特征选择 Transformer模型 多变量时序分析
在线阅读 下载PDF
基于深度强化学习的校园APT攻击动态防御策略研究
10
作者 杨志浩 谢慧芳 《软件》 2025年第9期181-183,共3页
本文基于深度强化学习(DRL)技术,研究了在校园网络环境中应对APT攻击的动态防御策略,分析了APT攻击的生命周期及其对校园网络的潜在威胁,并对当前高校APT防御策略的不足之处进行了探讨,构建了基于Markov决策过程(MDP)的防御模型,提出了... 本文基于深度强化学习(DRL)技术,研究了在校园网络环境中应对APT攻击的动态防御策略,分析了APT攻击的生命周期及其对校园网络的潜在威胁,并对当前高校APT防御策略的不足之处进行了探讨,构建了基于Markov决策过程(MDP)的防御模型,提出了适应性强、实时性高的防御方案。 展开更多
关键词 深度强化学习 apt攻击 校园网络安全 动态防御策略
在线阅读 下载PDF
APT攻击环境下医院网络安全预警方法的优化研究 被引量:1
11
作者 王海晓 《电脑知识与技术》 2025年第10期86-88,共3页
在医院网络安全预警中,直接使用预警指标权重会导致准确性较低。本研究设计了一种APT攻击环境下的医院网络安全预警方法。设定了安全日志数据点集合,定义了异常行为的动态权重,并将其归类至聚类中心,提取相关安全特征。同时,全面收集医... 在医院网络安全预警中,直接使用预警指标权重会导致准确性较低。本研究设计了一种APT攻击环境下的医院网络安全预警方法。设定了安全日志数据点集合,定义了异常行为的动态权重,并将其归类至聚类中心,提取相关安全特征。同时,全面收集医院网络特征,制定异常流量波动等预警指标,通过归一化处理计算指标权重。根据这些指标权重,构建了安全威胁传播方程,进而建立安全预警模型。本研究考虑了预警的非线性特点,最终实现了APT攻击环境下医院网络安全的实时预警。实验结果表明,本研究的方法能够精准识别所有异常节点的风险等级,有效避免漏报和误报,充分验证了该方法在APT攻击预警中的准确性。 展开更多
关键词 apt攻击环境 医院网络 安全预警指标 异常流量波动 异常访问行为
在线阅读 下载PDF
基于大模型的少样本APT攻击事件抽取方法
12
作者 曹骏 向尕 +2 位作者 任亚唯 谭自程 杨群生 《信息网络安全》 北大核心 2025年第9期1338-1347,共10页
APT攻击的检测和防御较为困难,从威胁情报中自动抽取APT攻击事件及关键信息,对于提高主动防御能力、构建高质量威胁情报具有重要意义。然而,APT相关的威胁情报涉及多个攻击阶段和复杂的技术手段,抽取模型的训练面临高质量数据集稀缺、... APT攻击的检测和防御较为困难,从威胁情报中自动抽取APT攻击事件及关键信息,对于提高主动防御能力、构建高质量威胁情报具有重要意义。然而,APT相关的威胁情报涉及多个攻击阶段和复杂的技术手段,抽取模型的训练面临高质量数据集稀缺、数据样本规模较小的问题,抽取模型的精度有待提高。文章提出一种基于大模型的少样本APT攻击事件抽取方法。首先,设计基于大模型的攻击事件数据增强方法,创建中文APT攻击事件数据集APTCNEE;然后,构建一种基于提示学习的ERNIE-BiLSTM-CRF模型。实验验证了该方法的有效性,F1值超越基线模型,通过数据增强方法进一步提升了触发词识别和论元抽取性能。 展开更多
关键词 大模型 威胁情报 事件抽取 apt攻击 数据增强
在线阅读 下载PDF
面向APT攻击的溯源和推理研究综述 被引量:12
13
作者 杨秀璋 彭国军 +3 位作者 刘思德 田杨 李晨光 傅建明 《软件学报》 北大核心 2025年第1期203-252,共50页
高级可持续性威胁(advanced persistent threat,APT)是一种新型网络攻击,具有极强的组织性、隐蔽性、持续性、对抗性和破坏性,给全球网络安全带来严重危害.传统APT攻击防御倾向于构建模型检测攻击的恶意性或识别家族类别,以被动防御为主... 高级可持续性威胁(advanced persistent threat,APT)是一种新型网络攻击,具有极强的组织性、隐蔽性、持续性、对抗性和破坏性,给全球网络安全带来严重危害.传统APT攻击防御倾向于构建模型检测攻击的恶意性或识别家族类别,以被动防御为主,缺乏全面及深入地梳理APT攻击溯源和推理领域的工作.基于此,围绕APT攻击的溯源和推理的智能化方法开展综述性研究.首先,提出APT攻击防御链,有效地将APT攻击检测、溯源和推理进行区分和关联;其次,详细比较APT攻击检测4个任务的相关工作;然后,系统总结面向区域、组织、攻击者、地址和攻击模型的APT攻击溯源工作;再次,将APT攻击推理划分为攻击意图推理、攻击路径感知、攻击场景还原、攻击阻断和反制这4个方面,对相关研究进行详细总结和对比;最后,讨论APT攻击防御领域的热点主题、发展趋势和挑战. 展开更多
关键词 高级可持续威胁 网络安全 攻击溯源 攻击推理 人工智能
在线阅读 下载PDF
网络空间多源数据融合下的APT攻击溯源方法研究
14
作者 陈玉明 《软件》 2025年第9期171-173,共3页
APT(高级持续性威胁)攻击具有隐蔽性强、持续时间长和组织性高等特点,传统单一数据源的溯源方法在准确性和完整性上存在不足。本文以网络空间多源数据融合为基础,设计了面向APT攻击的融合分析方法,构建了标准化处理机制,提出了融合策略... APT(高级持续性威胁)攻击具有隐蔽性强、持续时间长和组织性高等特点,传统单一数据源的溯源方法在准确性和完整性上存在不足。本文以网络空间多源数据融合为基础,设计了面向APT攻击的融合分析方法,构建了标准化处理机制,提出了融合策略与路径推理模型,实现了攻击链重建与溯源路径推理。结果表明,所提方法在准确率、时效性与鲁棒性方面均优于现有技术,验证了多源融合在APT溯源场景的实用性与有效性。 展开更多
关键词 apt攻击 多源数据 溯源技术 网络安全
在线阅读 下载PDF
一种面向溯源图实体状态演化的实时APT检测模型
15
作者 陈明豪 祝凯捷 《信息工程大学学报》 2025年第5期568-574,共7页
针对现有基于溯源图的高级持续性威胁(APT)检测方法存在的报警延迟问题,提出一种基于系统实体状态动态追踪的实时检测方案StreamTGN。首先,构造信息层级更高的操作级溯源图;其次,通过实体在系统运行过程中的状态演变,动态分析系统活动... 针对现有基于溯源图的高级持续性威胁(APT)检测方法存在的报警延迟问题,提出一种基于系统实体状态动态追踪的实时检测方案StreamTGN。首先,构造信息层级更高的操作级溯源图;其次,通过实体在系统运行过程中的状态演变,动态分析系统活动的合理性;最终,通过动态设置的异常阈值,检测与APT攻击潜在相关的异常行为。实验结果表明,该方案可有效应对APT攻击“低频率,长周期”的行为特征,且相较现有研究表现出更强的检测稳定性和鲁棒性。 展开更多
关键词 apt检测 溯源图 图神经网络 异常检测
在线阅读 下载PDF
基于可信计算的海量稀疏数据网络APT攻击检测
16
作者 于畅 王楠 《微型电脑应用》 2025年第5期244-247,251,共5页
针对现有稀疏数据网络高级持续性威胁(APT)攻击检测方法难以长时间维持,攻击手段辅助隐蔽的问题,提出了基于可信计算的海量稀疏数据网络APT攻击检测方法。利用多任务协作模式建立了一种信誉信任机制安全模型,然后利用深度强化学习来分... 针对现有稀疏数据网络高级持续性威胁(APT)攻击检测方法难以长时间维持,攻击手段辅助隐蔽的问题,提出了基于可信计算的海量稀疏数据网络APT攻击检测方法。利用多任务协作模式建立了一种信誉信任机制安全模型,然后利用深度强化学习来分配计算资源并获得最优决策,同时通过边缘服务器和多链路匿名访问节点模拟不同类型的APT攻击过程,最后通过仿真来测试APT攻击检测效果。结果表明,在相同规模的匿名访问工况下,所提出的方法具备更高的APT攻击风险感知灵敏度,更稳定的平均数据吞吐量和投递率,以及超过90%的APT攻击实体识别精度。此外,所提出的方法在用户使用性能效率测试中也优于同类型其他方法。 展开更多
关键词 可信计算 apt攻击检测 网络安全 信任机制
在线阅读 下载PDF
APT攻击中隐蔽通信信道的多维度检测模型构建
17
作者 谭金臻 方娜 《办公自动化》 2025年第15期96-98,共3页
文章提出一种多维度检测模型TCDM,通过融合流量行为、协议语义与载荷特征实现立体化威胁识别。模型采用LSTM网络与ARIMA算法捕捉时序异常,结合DNS查询熵、TLS指纹匹配及滑动窗口熵值分析协议与载荷特征,并引入动态权重分配机制优化多模... 文章提出一种多维度检测模型TCDM,通过融合流量行为、协议语义与载荷特征实现立体化威胁识别。模型采用LSTM网络与ARIMA算法捕捉时序异常,结合DNS查询熵、TLS指纹匹配及滑动窗口熵值分析协议与载荷特征,并引入动态权重分配机制优化多模态决策。实验基于扩展CICIDS2017数据集验证,TCDM在DNS隧道、HTTPS隐蔽通道及ICMP传输检测中分别达到98.7%、95.1%与93.4%的准确率,误报率低至2.8%,AUC值达0.9745,较传统方法显著提升。其流式处理引擎支持15ms级实时检测,并在实际部署中成功阻断供应链攻击,表明模型兼具理论先进性与工程实用性,为APT防御提供新范式。 展开更多
关键词 apt攻击 隐蔽通信 隐蔽信道检测 多维度检测
在线阅读 下载PDF
IP网络APT攻击检测及安全态势感知技术研究
18
作者 王新 杨飞 +2 位作者 高存宇 郭翔乾 杨丽丽 《邮电设计技术》 2025年第9期70-74,共5页
在数字化浪潮的推动下,IP网络作为关键信息基础设施,正面临日益严峻的网络安全威胁。围绕IP网络中的APT攻击检测与安全态势感知展开研究,重点突破未知攻击监测、攻击链溯源与分析、安全编排与自动化响应等关键技术,构建了面向IP网络的... 在数字化浪潮的推动下,IP网络作为关键信息基础设施,正面临日益严峻的网络安全威胁。围绕IP网络中的APT攻击检测与安全态势感知展开研究,重点突破未知攻击监测、攻击链溯源与分析、安全编排与自动化响应等关键技术,构建了面向IP网络的安全态势感知量化模型。该模型能够实现对网络空间安全态势的实时、精准、全面感知,提升安全威胁的识别与响应效率,为IP网络实现全局协同防护提供有力支撑,助力构建更高水平的网络安全主动防御体系。 展开更多
关键词 IP网络 apt攻击检测 威胁情报 安全态势感知
在线阅读 下载PDF
基于图神经网络驱动的APT攻击溯源与检测机制研究
19
作者 张靓 李成 +2 位作者 陈晓博 李保珂 刘可欣 《现代信息科技》 2025年第12期171-174,183,共5页
针对大规模网络攻击溯源中虚警率高、扩展性差等挑战,构建了一种基于溯源图和图神经网络的高级持续威胁入侵检测系统。首先,通过系统日志构建典型的攻击溯源图;其次,利用语义编码器来捕获基本的语义属性以及溯源图中事件的时间顺序;再次... 针对大规模网络攻击溯源中虚警率高、扩展性差等挑战,构建了一种基于溯源图和图神经网络的高级持续威胁入侵检测系统。首先,通过系统日志构建典型的攻击溯源图;其次,利用语义编码器来捕获基本的语义属性以及溯源图中事件的时间顺序;再次,采用基于图神经网络的上下文编码器,有效地将局部和全局图结构编码到节点嵌入中;最后,通过分类器对训练阶段生成的节点嵌入进行快速分类。该算法通过图神经网络实现了对大规模溯源图的高效处理,并兼顾了数据处理的效率,可以用于高级持续威胁的实时检测。与现有入侵检测系统相比,该算法在公开测试数据集上取得了更高的检测精度,并展现出更好的告警效率和可扩展性。 展开更多
关键词 溯源图 图神经网络 apt攻击检测
在线阅读 下载PDF
面向APT攻击的铁路旅客服务与生产管控平台拟态防御架构与调度策略
20
作者 吴兴华 蔡云 +1 位作者 王明哲 李超 《铁路计算机应用》 2025年第10期19-26,共8页
铁路旅客服务与生产管控平台(简称:管控平台)是承载铁路客运车站(简称:客站)面向旅客服务与生产作业的重要平台。近年来,随着管控平台的快速发展,其因内部攻击面增大和外部未知攻击而产生的内生安全风险不断增加,为解决管控平台发展过... 铁路旅客服务与生产管控平台(简称:管控平台)是承载铁路客运车站(简称:客站)面向旅客服务与生产作业的重要平台。近年来,随着管控平台的快速发展,其因内部攻击面增大和外部未知攻击而产生的内生安全风险不断增加,为解决管控平台发展过程中的网络安全问题,文章基于博弈理论进行建模分析,提出了适配管控平台的面向APT(Advanced Persistent Threat)攻击的动态异构冗余(DHR,Dynamic Heterogeneous Redundancy)架构,以及一套适配该架构的调度策略。介绍了基于状态周期权重的冗余体调度(SCWS,State Cycle Weight Scheduling)算法,同时,进一步对SCWS算法性能进行了仿真实验,并在有限资源条件下对比该算法与相关算法的调度动态性与抗APT攻击的能力。实验证明了SCWS算法在该限定条件下其调度周期和抗APT攻击的次数明显优于其他几种算法。 展开更多
关键词 铁路旅客服务-生产管控平台 拟态防御 DHR架构模型 apt攻击
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 67 下一页 到第
使用帮助 返回顶部