排序方式: 共有15条查询结果,搜索用时 0 毫秒
1.
近年来,窃密攻击成为了最严重的网络安全威胁之一.除了恶意软件,人也可以成为窃密攻击的实施主体,尤其是组织或企业的内部人员.由人实施的窃密很少留下明显的异常痕迹,给真实场景中攻击的及时发现和窃密操作的分析还原带来了挑战.提出了一个方法,将每个用户视为独立的主体,通过对比用户当前行为事件与其历史正常行为的偏差检测异常,以会话为单元的检测实现了攻击发现的及时性,采用无监督算法避免了对大量带标签数据的依赖,更能适用于真实场景.对算法检测为异常的会话,进一步提出事件链构建方法,一方面还原具体窃密操作,另一方面通过与窃密攻击模式对比,更精确地判断攻击.在卡内基梅隆大学的CERT内部威胁数据集上进行了实验,结果达到99%以上的准确率,且可以做到无漏报、低误报,证明了方法的有效性和优越性. 相似文献
2.
对于中小型企业或金融、保险等行业的乡镇级分支机构而言,安装视频会议系统显然不太现实。利用VNC远程桌面及电话会议业务捆绑实现远程培训、会议,为客户提供了一种新的选择方式。 相似文献
3.
4.
英国大陆架 (UKCS)的油田所采出的石油大部分为轻质油 ,但也发现了几个重质油油田。本文所述的重质油油田是指原油粘度大于 5cP的油田。UKCS的大部分重质油油田都是在较浅的储集层中形成的 ,而这些储集层又都是由极好的水平渗透率 ( 30 0 0~ 1 0 0 0 0md)和垂直渗透率 (垂直 /水平渗透率比值为 0 2~ 1 0 )的高孔隙度疏松砂岩所组成的。通常 ,这些油层都位于水下 ,而有些油层还具有原生气顶。 相似文献
5.
由于 Web 应用程序的复杂性和重要性, 导致其成为网络攻击的主要目标之一。攻击者在入侵一个网站后, 通常会植入一个 Webshell, 来持久化控制网站。但随着攻防双方的博弈, 各种检测技术、终端安全产品被广泛应用, 使得传统的以文件形式驻留的 Webshell 越来越容易被检测到, 内存型 Webshell 成为新的趋势。 内存型 Webshell 在磁盘上不存在恶意文件, 而是将恶意代码注入到内存中, 隐蔽性更强, 不易被安全设备发现, 且目前缺少针对内存型 Webshell 的检测技术。本文面向 Java 应用程序, 总结内存型 Webshell 的特征和原理, 构建内存型 Webshell 威胁模型, 定义了高对抗内存型 Webshell, 并提出一种基于RASP(Runtime application self-protection, 运行时应用程序自我保护)的动静态结合的高对抗内存型 Webshell 检测技术。针对用户请求, 基于 RASP 技术监测注册组件类函数和特权类函数, 获取上下文信息, 根据磁盘是否存在文件以及数据流分析技术进行动态特征检测, 在不影响应用程序正常运行的前提下, 实时地检测; 针对 JVM 中加载的类及对动态检测方法的补充, 研究基于文本特征的深度学习静态检测算法, 提升高对抗内存型 Webshell 的检测效率。实验表明, 与其他检测工具相比, 本文方法检测内存型 Webshell 效果最佳, 准确率为 96.45%, 性能消耗为 7.74%, 具有可行性, 并且根据检测结果可以准确定位到内存型Webshell 的位置。 相似文献
6.
7.
8.
9.
有机化学实验课程的教学质量在高等教育特别是化学专业教育中有着举足轻重的地位。传统教学方法常常强调教师的主体作用,忽视了学生主观能动性的发挥,导致实验课变成被动、机械的重复。在教学过程中提高学生主观能动性,对培养学生科学素养、创新思维起到重要的作用。文章结合作者多年的实验和理论教学经验,对如何提高本科生有机化学实验主观能动性进行了探讨。 相似文献
10.