【摘 要】
:
随着网络化、信息化的程度进一步提高,高级持续性威胁(AdvancedPersistent Threat,APT)事件不断增多,给国家、企业的安全发展带来了严重威胁和巨大经济损失。APT攻击通过定向
【机 构】
:
北京大学软件与微电子学院; 国家计算机网络应急技术处理协调中心;
【基金项目】
:
国家自然科学联合基金[U1736218]
论文部分内容阅读
随着网络化、信息化的程度进一步提高,高级持续性威胁(AdvancedPersistent Threat,APT)事件不断增多,给国家、企业的安全发展带来了严重威胁和巨大经济损失。APT攻击通过定向情报收集、单点攻击突破、控制通道构建、内部横向渗透和数据收集上传等一系列步骤对特定目标进行长期持续的网络攻击。而在单点攻击突破阶段,最常用的网络攻击技术手段是采用植入远程木马的恶意文档,所以有效检测和识别恶意文档十分必要。文章在对现状进行充分调研后,提出一种基于机器学习的恶意文档检测方法。通过结合虚拟沙箱对未知文档进行动态行为分析,设计并实现了一种恶意文档识别工具。实验证明,该工具基于机器学习方式,可以高效处理和识别大规模的恶意文档文件。
其他文献
目的:建立噁唑酮诱导的大鼠结肠炎模型,观察阿泰宁对噁唑酮诱导的大鼠结肠炎的治疗作用及机制.方法:经直肠注入噁唑酮建立大鼠溃疡性结肠炎模型.将大鼠随机分为:空白对照组(正常
本文从探讨有效进行概念教学以适应人的一般思维规律入手,总结出在教学实践中存在着归纳法和演绎法两种教学思路.作者在分析两种教学思路各自优缺点的基础上,提出了"归纳先导
缺陷无损检测广泛用于航空航天工业、汽车工业、橡胶工业等领域,使得缺陷无损检测方法的研究具有重要意义。数字散斑干涉具有全场、非接触、高精度等特点,广泛用于缺陷检测领域。本文对数字散斑干涉在内部缺陷无损检测中的应用做了相关研究,主要研究内容如下:1.提出离面位移相位导数缺陷边缘检测方法。使用加窗傅里叶脊法求解离面位移数字散斑条纹相位,得到离面位移相位导数分布,再利用Marr小波加权结构强度连续小波变换
目前市面上的便携式音箱种类繁多,除了外形上差异很大外,从移动性上分类,大致可以分为拖曳式户外音箱、手提式户外音箱、个人随身携带的迷你音箱以及便于携带其它音箱。从供电方
本文采用了双路光纤接收方法,提出了一种可实现光强自动补偿的光纤转角传感器原理。从理论上分析了该传感装置的补偿机理,给出了特性调制函数。实验结果表明,该传感装置可有效地
文中对EN 5083铝合金对接接头进行了一次、二次和三次焊补等试验.进行了微观组织、硬度、拉伸、冲击、抗剪强度和压入率的分析.结果表明,焊补层的晶粒比原焊缝的大,α(A1)+β(Mg2Al3)
目的研究扶正化瘀肝糖综合治疗方案治疗乙型肝炎后肝硬化合并糖代谢异常的临床疗效。方法采用随机对照临床试验,将乙型肝炎后肝硬化合并糖代谢异常的患者随机分为治疗组(68例)和
随着中国改革开放的深入,党中央提出了提高党的执政能力和构建和谐社会这一历史任务。构建和谐企业是对中央号召的积极响应,也是每个企业义不容辞的责任。工会组织在构建社会
随着大连海参市场竞争的加剧,各海参品牌从营销战术层面的竞争必将演变到战略层面的竞争。本文在分析目前大连海参品牌竞争及全国视野各区域市场潜力分析基础上,提出了大连海参
2016年12月24日,第7届广州小谷围(岛)金融论坛在华南理工大学举行。本届论坛邀请了金融学界专家、各大金融机构高管、政府金融监管部门负责人,围绕“创新发展中的金融支持”