2. 您的位置
3. 首页
4. 期刊论文
5. 高级持续性威胁中隐蔽可疑DNS行为的检测

高级持续性威胁中隐蔽可疑DNS行为的检测

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户：jiaoqianqian

【摘 要】

：

近年来,高级持续性威胁（ad va n ce d p e rs is te n t t h r e a t s , A P T ）危害企业、组织甚至国家安全,给目标带来了巨大的经济损失,其重要特征是攻击持续时间跨度大,在

【作 者】

：

王晓琪  李强  闫广华  玄光哲  郭东 

【机 构】

：

吉林大学计算机科学与技术学院,符号计算与知识工程教育部重点实验室（吉林大学）,吉林大学大数据和网络管理中心

【出 处】

：

计算机研究与发展

【发表日期】

：

2017年10期

【关键词】

：

高级持续威胁 DNS请求数据 数据缩减 变化向量分析 信誉评分 

【基金项目】

：

国家自然科学基金项目(61472162,61772229)~~

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近年来,高级持续性威胁（ad va n ce d p e rs is te n t t h r e a t s , A P T ）危害企业、组织甚至国家安全,给目标带来了巨大的经济损失,其重要特征是攻击持续时间跨度大,在目标网络内长期潜伏. 现有的安全防御措施还无法有效检测A P T .现有研究认为通过分析A P T 攻击中目标网络的D N S 请求,可以帮助检测APT攻击.增加DNS流量中的时间特征结合变化向量分析和信誉评分方法来检测隐蔽可疑的DNS行为.提出一种协助检测APT的框架APDD,通过分析大

其他文献

论历史周期率的现实意义

期刊

历史周期率消极腐败现象现实意义

防制SARS中心理卫生工作者的作用——突发公共卫生事件防制策略研究之四

就在防制SARS中心理卫生工作者的作用进行讨论.心理卫生工作者需把握SARS疫情中公众的心理行为表现,分析其原因;同时,对不同人群进行心理行为干预.

期刊

公共卫生事件非典型肺炎心理卫生工作者心理行为干预

现代视听传媒建设的几点思考

回溯历史长河，以文化传播媒介为基本标志，人类文化的发展及其演进历程可以划分为前语言时代、语言时代、文字时代和视听时代。我们知道，用碳同位素可以测定文物的年代，但目前还没

期刊

广播影视业新媒体平台几点思考

浅谈普通高中信息技术高效课堂的建设策略与技巧

在普通高中信息技术学科的教学中,教师探索高效课堂的建设策略与技巧,应该从学生实际出发,研究学情,扎实备课,精讲勤练,耐心辅导,发挥教师的"主导"能力,不断提高学生学习的积

期刊

普通高中信息技术高效课堂

明末清初“三坛大戒”制度的形成脉络及其在北京地区的流传

明末清初,沙弥戒、比丘戒、菩萨戒＂三坛同受＂的传戒方式开始出现,此以古心如馨唱其先声,而以汉月法藏和颛愚观衡为重要的实践代表。汉月法藏和颛愚观衡在南方传授三坛戒法,编撰

期刊

明末清初传戒制度三坛大戒

不同基本苗和栽插规格对杂交水稻4001 S/黄莉占制种机插父本群体生长发育的影响

为探究机械化制种父本最适宜的基本苗数和栽插规格,选用4001S/黄莉占制种组合,设计父本2株、4株和6株3种不同基本苗数,20cm×30cm、24cm×30cm、32cm×30cm、20c

期刊

杂交水稻制种父本基本苗数栽插规格

女汉子:女性的独立还是性别的僭越——中西方荧幕上的女性形象对比研究

女汉子，一般指行为举止比较男性化的女性、，在网络的推动下“女汉子”一词被广大女性追捧，并有女性愿意为自己贴上“女汉子”的标签，同时大量影视作品迅速捕捉到这一热点，并将之转

期刊

女汉子女性荧幕形象中西方

关于加强农村水利基本建设的思考

目前，社会主义新农村建设的目标以及“三农”政策的落实，对水利建设提出了更高的要求，因此，加强农村水利基本建设十分必要，诸多方面值得思考。

期刊

水利基本建设公益性防洪除涝水利站淡水养殖业灌排工程

关于历史周期率的思考

历史周期率是客观存在,但它迟早要退出历史舞台,我们必须认识到跳出历史周期率的可能性和现实性;认真落实"三个代表"思想,加强民主与法制建设,依靠人民监督,早日根治腐败,跳

期刊

历史周期率腐败专制民主法制建设

一种关联网络和主机行为的延迟僵尸检测方法

僵尸网络对现有计算机网络安全构成了巨大的威胁.新型僵尸经常采用隐蔽技术躲避安全系统的检测.采用延迟响应手段的僵尸在网络活动和主机行为之间插入随机时间的延迟,迷惑现

期刊

僵尸检测延迟僵尸滑动时间窗口关联引擎僵尸网络