我要投稿 查看投稿进度
学术期刊
在线客服
客服电话:400-188-5008
客服邮箱:service@ccnpub.com
投诉举报:feedback@ccnpub.com
人工客服

工作时间(9:00-18:00)
官方公众号

科技成果·全球共享

请选择 目标期刊

面向主机的攻击行为分析 下载:53 浏览:378

孙文贺 王健 刘吉强 《信息通信与技术》 2018年12期

摘要:
网络空间中网络攻击形式、持续时间及攻击数据量等不断增加,设备及应用面临巨大安全威胁。但传统的安全防护和检测技术不能很好地解决上述网络安全问题。基于任何形式的网络攻击其最终目标都是网络中的实体,所以从这些终端实体上进行攻击分析能够反映网络攻击整体情况。文章提出一种基于主机系统调用实现面向主机的攻击检测和攻击意图识别的方法,该方法基于ETW(Event Tracing for Windows),使用Process Monitor工具获取系统操作行为数据,并结合自定义的高危动作特征,采用自动分析方法,生成系统行为调用图以及统计操作行为特征。能刻画出攻击对主机的一系列危害行为,并通过进一步分析操作行为特征,识别出具体的攻击意图。

一种采用混合抗干扰方法的路由恢复机制 下载:67 浏览:477

孙子文 张炎棋 徐宜敏 《建模与系统仿真》 2020年11期

摘要:
针对工业无线传感器网络中的干扰攻击问题,得出一种基于WirelessHART图路由的被干扰攻击节点路由恢复机制。通过干扰攻击检测方法获取被干扰攻击节点与干扰攻击区域,利用非协调跳频扩频技术生成被干扰攻击节点与周围节点的跳频序列,从而进行传统跳频扩频,对被干扰攻击节点进行再检测,结合路由代价与WirelessHART图路由算法将被干扰攻击节点恢复到网络中。仿真结果表明路由恢复机制能够帮助被干扰攻击节点消除干扰攻击影响,并在保证吞吐量的情况下成功加入到网络中。

虚拟机隐藏进程检测系统设计与实现 下载:70 浏览:458

陈佳昕 《计算机研究与应用》 2019年1期

摘要:
在租户虚拟机中,存在着恶意进程将自身隐藏,掩盖其攻击行为,发起恶意攻击的情况。为了检测虚拟机中的隐藏进程,研究并设计虚拟机隐藏进程检测系统,云平台管理员能针对目标虚拟机检测其存在的隐藏进程。实验结果表明,该系统能有效检出虚拟机中的隐藏进程。

基于非凸矩阵分解的电网欺骗性数据注入攻击检测方法 下载:81 浏览:471

陈雄欣1 罗萍萍1 苑开波2 《电力研究》 2020年8期

摘要:
电力系统状态估计中的量测数据容易受到欺骗性数据注入攻击的恶意篡改,使状态估计的稳定性受到影响。根据量测数据在连续时间段内的低维特性以及欺骗性数据攻击的稀疏特性,提出了一种基于非凸矩阵分解的电网欺骗性数据注入攻击检测方法。首先,将欺骗性数据注入攻击的检测问题视为稀疏低秩矩阵分解问题,并将分解问题转化为非凸优化问题,通过改进的交替方向乘子法求解此非凸问题,将受攻击的数据矩阵分解为正常量测矩阵和攻击矩阵;其次,利用分解出的攻击矩阵检测出欺骗性数据注入攻击的数值和位置,并以分解出的正常量测矩阵作为参考量测量,进行状态估计获得正确的状态变量;最后,通过IEEE-14节点系统分析了不同攻击幅值下的检测结果,验证了所提方法的准确性。

基于卷积神经网络检测方式的Web防火墙攻击检测技术研究 下载:200 浏览:2919

许世强 《神经科学研究》 2022年10期

摘要:
通常情况下,传统网络安全工具仅适用于OSI低的层面进行工作,针对于应用层攻击而言并没有太大的安全可靠性。WEB应用防火墙属于使用者同web系统之间的攻击检测单元,其可以显著提升系统数据安全性特征。但是初始发展阶段的应用防火墙无法应对新型攻击方法与模式,基于该应用缺陷,本文搭建出一种基于卷积神经网络的检测方式以及基于支持向量机的检测方式,最后借助于实验方法来验证所提两种方法的正确性与有效性。
[1/1]
|<
<
1
>
>|
在线客服::点击联系客服
联系电话::400-188-5008
客服邮箱::service@ccnpub.com
投诉举报::feedback@ccnpub.com
人工客服

工作时间(9:00-18:00)
官方公众号

科技成果·全球共享