入侵检测相关文献泛读0810

最新推荐文章于 2024-07-02 10:21:54 发布
最新推荐文章于 2024-07-02 10:21:54 发布
阅读量1k 收藏 10
点赞数
分类专栏: 论文阅读 文章标签: 深度学习 人工智能 工业控制系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gofreshman/article/details/119636008
版权

HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows

2019 S&P

一种新方法实现APT攻击识别

挑战

IDS或IPS识别异常事件很普遍,但从低级别的告警得到高级别的APT攻击活动仍很困难

现状

SIEM 安全信息事件集中管理系统

思路

一、将日志中的活动映射到杀伤链

二、识别与apt攻击相关的事件

三、设计一个高级别的情节图HSG,结点是匹配的战略、战术、技术,边是涉及对应ttp的信息流实体

在这里插入图片描述

相关工作

告警关联

BotHunter 基于异常

HERCULE 分散攻击步骤

告警生成

主机的入侵检测:误用、异常、基于具体方法的

A Systematic Framework to Generate Invariants for Anomaly Detection in Industrial Control Systems

2019 NDSS

提出一种新的基线规则来广泛的应用到工控场景,识别攻击

相关工作

LERAD 基于tcp会话学习规则,识别异常

Momtazpour 基于机器学习找到invariants 规则

Chen 利用突变程序和svm来找到invariants

Accumulated Generalized Mean Value – a New Approach to Flow-Based Feature Generation for Encrypted Traffic Characterization

CCWC 2021

提出一种预处理方法处理流特征

对比数据集提供的特征和本方法生成的特征做识别测验,显示识别召回率、准确率均大于90%

最低0.47元/天 解锁文章
新鲜的菜鸟本菜
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文细读:HOLMES:Real-time APT Detection through Correlation of Suspicious Information Flows
yuehao1143631149的博客
05-08 3065
HOLMES:基于可疑信息流关联的实时APT检测 Abstract 在本文中,我们介绍了Holmes系统,它实现了一种新的检测高级和持续性威胁(APT)的方法。Holmes的灵感来自于现实世界APT的几个案例研究,这些案例突出了APT的一些共同目标。简而言之,Holmes的目标是产生一个探测信号,表明存在一组协调一致的活动,这些活动是APT活动的一部分。我们的方法解决的主要挑战之一涉及开发一套使检测信号健壮和可靠的技术。从高层次上讲,我们开发的技术有效地利用了攻击者活动期间出现的可疑信息流之间的关联。除
Graph Anomaly Detection with Deep Learning——图检测
Anooyman的博客
01-30 3723
图异常检测
10-[知识总结]-基于溯源图的APT攻击检测安全顶会总结1
08-03
一.背景知识1.什么是APT攻击?APT攻击(Advanced Persistent Threat,高级持续性威胁) 是利用先进的攻击手段对特定目标进行长期持续
Payload Encoding Representation from Transformer for Encrypted Traffic Classification
qq_38670324的博客
10-30 257
随着加密技术的快速发展,流量识别变得越来越重要,但也越来越具有挑战性。在本篇文章中,提出了一种名为Payload Encoding Representation from Transformer(PERT)的方法,该方法使用最先进的动态词嵌入技术来自动提取网络加密流量的特征。通过对公开加密流量数据集和我们捕获的Android HTTPS流量进行流量分类实验,证明了该方法的有效性明显优于其他方法。
基于逆向工程的内存真值检查来保卫网络物理系统
jiangdie666的博客
11-09 810
2022-Defending Cyber-physical Systems through Reverse Engineering Based Memory Sanity Check
关于Streamspot中StreamHash的介绍
weixin_46255747的博客
07-30 287
在阅读这篇文章时,我对于文中所提到的StreamHash方法特别费解,在重复阅读了好几遍,并结合源代码进行分析,终于对此有所了解,特在此分享,如有不对的地方,请多多批评指正。最终得到的Projection即为该直方图所对应的L维向量,具体代码含义是:shingle全集中的每个字符串都进行相应的L次哈希映射,并且映射得出来的L。使用这种方法,当新的边到来时,需要相应的更新直方图的元素,同时更新对应的权重,也就数ZG也随之更新,但是,这样的话计算量会变大(因为新的ZG要与L。
PERT:用于加密流量分类的 Transformer 的有效载荷编码表示
weixin_46711536的博客
03-05 925
随着相关加密技术的快速发展,流量识别变得更加重要,也更具挑战性。与最近应用图像加密流量问题的深度学习方法不同,本文提出了一种名为 Payload Encoding Representation from Transformer (PERT) 的方法,使用最先进的方法执行自动流量特征提取动态词嵌入技术。在此基础上,我们进一步提供了一个流量分类框架,其中利用未标记的流量来预训练编码网络,以学习流量负载字节的上下文分布。然后,向下分类重用预训练的网络以获得增强的分类结果。
文献审查.doc
09-28
泛读文章提供文章首页,交文献审查小组。 3、学生汇报,学院文献审查委员会随机抽查3-5篇文献,针对文献研究的内容、所采用的方案方法、结果分析以及翻译等进行提问,考核学生对文献的熟悉程度。
如何高效看文献.pdf
12-05
- **追溯文献**:重视文章后面的参考文献,通过它们找到更多相关研究,引用次数多的文献通常更具权威性。 - **阅读英文综述**:中文综述后的英文参考文献是追踪研究源头的好方法,可以采用回顾性方法查找基础和...
泛读教程第四册答案.pdf
10-23
泛读教程第四册答案.pdf
英语泛读技巧总结PPT课件.pptx
10-14
英语泛读技巧总结PPT课件 英语泛读技巧是英语学习中的一项重要技能,旨在快速了解英语文章或书籍的主要内容和大意。英语泛读技巧总结PPT课件为我们提供了英语泛读技巧的总结和指导。 一、英语泛读技巧的主要方法 ...
英语泛读教程UnitFool'sParadisePPT课件.pptx
10-14
英语泛读教程UnitFool'sParadisePPT课件.pptx
【论文阅读】HOLMES:通过关联可疑信息流进行实时 APT 检测(S&P-2019)
qq_44623371的博客
08-21 1307
HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows
【论文合集】Awesome Anomaly Detection
m0_61899108的博客
03-29 3413
Anomaly Detection: The process of detectingdata instances that significantly deviate from the majority of the whole dataset.
【论文阅读】HOLMES通过关联可疑信息流进行实时 APT 检测
Zyecho的博客
12-25 114
该方法通过分析攻击者活动中的可疑信息流之间的相关性来产生一个可靠的检测信号,并能够实时生成攻击者的高阶图,以便分析师进行有效的网络安全响应。本文介绍了作者在红队与蓝队对抗性攻击中的实验结果。而克服高级特征和低级特征之间的语义鸿沟也是深度学习和计算机视觉研究的一个重要目标,包括构建更强大的模型来捕捉这些特征之间的关系,以及开发用于解释和可视化深度学习模型的工具。使用MITRE的ATT&CK框架:HOLMES方法使用MITRE的ATT&CK框架作为中间层抽象的基础,这使得该方法可以检测到各种类型的APT攻击。
[论文阅读] (09)S&P2019 HOLMES Real-time APT Detection through Correlation of Suspicious Information Flow
杨秀璋的专栏
07-22 6142
前一篇文章分享了NDSS2020的《UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats》,一种基于溯源图的实时APT检测器。这篇文章将详细介绍S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习
网络攻防 横向移动_网络安全101的数据分析:检测横向移动
weixin_26722031的博客
07-31 2041
网络攻防 横向移动This is the second part of a series of blog posts. You can read the first one on Data Exfiltration. 这是一系列博客文章的第二部分。 您可以阅读有关数据渗透的第一篇文章。 This blog post is structured as follows: 该博客文章的结构如下: I...
基于LSTM的股票价格预测
最新发布
weixin_43415275的博客
07-02 975
本课设旨在利用LSTM(长短期记忆)网络实现股票价格预测,通过收集、预处理股票数据集,并构建预测模型进行训练与优化。实验结果显示,经过优化调整模型参数,模型在测试集上取得了较为理想的预测效果。尽管存在部分预测不准确的情况,总体而言,该模型在股票价格预测任务中表现良好,具有实际应用的潜力和效果。
日语泛读外研社电子版pdf
11-28
日语泛读是外研社出版的一本日语学习教材,它的电子版PDF是指将纸质书籍转换成电子文件,便于通过电子设备进行学习和阅读。 外研社出版的日语泛读是旨在提高日语学习者阅读能力的教材。泛读的含义是广泛阅读,其核心目标是通过大量的阅读来提高学生的日语阅读理解能力和词汇量。电子版PDF的优势在于方便随时随地使用,用户可以通过电子设备如电脑、平板或手机进行学习,无需携带厚重的纸质教材。 使用日语泛读外研社电子版PDF的便利性在于学习者可以根据自己的需求和时间自由安排学习进度。学习者可以随时随地打开电子书进行学习,无论是在家里、办公室还是在外出的途中,都能够方便地继续学习。此外,电子版PDF还可以进行搜索和标注,方便学习者在阅读过程中做笔记和整理知识。 总之,日语泛读外研社电子版PDF是一种便捷的学习工具,能够帮助日语学习者提高阅读能力和扩大词汇量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值