排序方式: 共有3条查询结果,搜索用时 15 毫秒
1
1.
电子邮件是APT (Advanced Persistent Threat)攻击中常用的攻击载体,本文针对APT邮件攻击提出了一种基于多维度分析的APT邮件攻击检测方法。首先,提取邮件头部和邮件正文信息,邮件附件文件还原;然后,分别通过邮件头部、邮件正文、情报检测、文件内容深度检测、邮件异常行为检测和邮件站点自学习等多维度进行分析;最后基于分析结果将邮件归类为普通邮件和可疑APT攻击特征的邮件。本文提出的方法既结合传统的邮件威胁攻击特征,并融入情报检测和附件深度检测,且考虑邮件异常行为分析,最后结合客户业务进行自学习分析,有效地提高了APT邮件攻击的检测准确率,为APT邮件攻击检测提供一种良好的检测方案。 相似文献
2.
摘要:ECO算法虽然在跟踪效果上有了很大的提升,但是它在复杂场景中表现不好甚至会丢失目标,即鲁棒性不高。对此,文章探讨了怎样在ECO算法中利用深度特征处理深层语义的能力和浅层特征处理纹理颜色信息的能力来提升算法的鲁棒性,同时对比了深度特征和浅层特征在目标跟踪的的不同作用,并因此提出了改进方法,首先在深度网络上选择了具有更深层次的ResNet-101网络;其次修改了适宜此网络的参数。算法在OTB-2015进行的实验也取得了比较良好的结果,在低分辨率,背景杂波,光照变化,尺度变化四个挑战因素的成功率分别领先基准算法ECO为0.135,0.034,0.031,0.024。 相似文献
3.
针对当前网络告警数据误报率过高以及新型网络攻击行为难以预测的问题,本文提出基于告警事件特征的网络攻击行为预测方法:首先通过FP_tree树挖掘告警事件属性间的强关联规则,如果挖掘得到的频繁项与正常网络的访问事件属性频繁项相关,则剔除虚假告警事件;接着,采用序列模式算法挖掘正确告警事件的序列关系,如果该序列与某种网络攻击行为序列相关,则形成网络攻击的事件组合规则,实现网络攻击行为的有效预警。通过相关的实验过程和结果分析,表明本文提出的方法能够有效、实时预警网络的攻击行为,具有一定的应用性和扩展性。 相似文献
1