期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于攻击行为链的网络安全态势预测技术
1
作者
李德军
黄金涛
+1 位作者
陈海英
吉庆兵
《信息安全与通信保密》
2025年第8期40-49,共10页
后续网络攻击预测是网络安全态势预测的关键性、典型性环节,同时也是实施难度极高的环节,其预测模型的效能直接决定着能否准确判别后续的潜在攻击行为和复合网络攻击行为,为提前部署网络防御措施和调整安全策略提供有效支撑。针对高级...
后续网络攻击预测是网络安全态势预测的关键性、典型性环节,同时也是实施难度极高的环节,其预测模型的效能直接决定着能否准确判别后续的潜在攻击行为和复合网络攻击行为,为提前部署网络防御措施和调整安全策略提供有效支撑。针对高级持续性威胁(Advanced Persistent Threat,APT)难以被提前发现的问题,提出一种基于攻击行为链的网络安全态势预测技术,构建多步攻击预测模型。采用基于对抗性战术、技术与通用知识框架(Adversarial Tactics,Techniques,and Common Knowledge Framework,ATT&CK)分析矩阵构建攻击序列集合,进一步结合半监督的时序预测和异常识别,对网络安全态势事件序列进行学习,从而提前获得网络攻击预警信息,实现从被动响应转向主动防御,有助于构建更加稳健、反应快速的安全防御体系。
展开更多
关键词
行为链
时间序列分析
攻击预测
马尔可夫决策
序列到序列模型
在线阅读
下载PDF
职称材料
基于记忆的关键信息基础设施安全检测技术
被引量:
2
2
作者
李娟
崔甲
施蕾
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019年第9期987-990,共4页
提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术(IDS)、Web应用防火墙(WAF)技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历...
提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术(IDS)、Web应用防火墙(WAF)技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况.
展开更多
关键词
Web应用攻击周期
攻击链
双向分析
攻击行为判定
在线阅读
下载PDF
职称材料
日志智能分析在银行业IT安全运维管理中的应用
被引量:
4
3
作者
孙惟皓
凌宗南
陈炜忻
《信息技术与网络安全》
2018年第7期13-17,共5页
随着黑客攻击手段越来越丰富,目前的银行业防护体系面临着严峻的挑战,各类IT设备的日志是实现威胁定位分析的重要手段,由于传统分析工具效果不佳,迫切需要新一代的日志分析平台。介绍了基于大数据的日志智能分析平台的优势、架构与功能...
随着黑客攻击手段越来越丰富,目前的银行业防护体系面临着严峻的挑战,各类IT设备的日志是实现威胁定位分析的重要手段,由于传统分析工具效果不佳,迫切需要新一代的日志分析平台。介绍了基于大数据的日志智能分析平台的优势、架构与功能,结合行为分析、威胁情报、攻击链模型,对其在运维工作中的几个典型使用场景及实践案例进行了分析。
展开更多
关键词
大数据
日志分析
行为分析
攻击链
威胁情报
在线阅读
下载PDF
职称材料
题名
基于攻击行为链的网络安全态势预测技术
1
作者
李德军
黄金涛
陈海英
吉庆兵
机构
中国电子科技集团公司第三十研究所
出处
《信息安全与通信保密》
2025年第8期40-49,共10页
基金
国家自然科学基金联合基金项目(U22B2025)。
文摘
后续网络攻击预测是网络安全态势预测的关键性、典型性环节,同时也是实施难度极高的环节,其预测模型的效能直接决定着能否准确判别后续的潜在攻击行为和复合网络攻击行为,为提前部署网络防御措施和调整安全策略提供有效支撑。针对高级持续性威胁(Advanced Persistent Threat,APT)难以被提前发现的问题,提出一种基于攻击行为链的网络安全态势预测技术,构建多步攻击预测模型。采用基于对抗性战术、技术与通用知识框架(Adversarial Tactics,Techniques,and Common Knowledge Framework,ATT&CK)分析矩阵构建攻击序列集合,进一步结合半监督的时序预测和异常识别,对网络安全态势事件序列进行学习,从而提前获得网络攻击预警信息,实现从被动响应转向主动防御,有助于构建更加稳健、反应快速的安全防御体系。
关键词
行为链
时间序列分析
攻击预测
马尔可夫决策
序列到序列模型
Keywords
attack behavior chain
time series analysis
attack
prediction
markov decision
sequence-tosequence model
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于记忆的关键信息基础设施安全检测技术
被引量:
2
2
作者
李娟
崔甲
施蕾
机构
中国信息安全测评中心
出处
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019年第9期987-990,共4页
基金
自然科学联合基金(U173620014)
文摘
提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术(IDS)、Web应用防火墙(WAF)技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况.
关键词
Web应用攻击周期
攻击链
双向分析
攻击行为判定
Keywords
Web application
attack
cycle
attack
chain
bidirectional analysis
attack
behavior
determination
分类号
TP393.0 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
日志智能分析在银行业IT安全运维管理中的应用
被引量:
4
3
作者
孙惟皓
凌宗南
陈炜忻
机构
北京神州绿盟信息安全科技股份有限公司
出处
《信息技术与网络安全》
2018年第7期13-17,共5页
文摘
随着黑客攻击手段越来越丰富,目前的银行业防护体系面临着严峻的挑战,各类IT设备的日志是实现威胁定位分析的重要手段,由于传统分析工具效果不佳,迫切需要新一代的日志分析平台。介绍了基于大数据的日志智能分析平台的优势、架构与功能,结合行为分析、威胁情报、攻击链模型,对其在运维工作中的几个典型使用场景及实践案例进行了分析。
关键词
大数据
日志分析
行为分析
攻击链
威胁情报
Keywords
big data
log analysis
behavior
analysis
attack
chain
threat intelligence
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于攻击行为链的网络安全态势预测技术
李德军
黄金涛
陈海英
吉庆兵
《信息安全与通信保密》
2025
0
在线阅读
下载PDF
职称材料
2
基于记忆的关键信息基础设施安全检测技术
李娟
崔甲
施蕾
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019
2
在线阅读
下载PDF
职称材料
3
日志智能分析在银行业IT安全运维管理中的应用
孙惟皓
凌宗南
陈炜忻
《信息技术与网络安全》
2018
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
