网络安全
文章平均质量分 93
宝藏女孩的成长日记
网安硕士在读,欢迎交流,愿不吝赐教!
展开
-
Streamlining Attack Tree Generation: A Fragment-Based Approach / 优化攻击树生成:采用基于片段的方法
攻击图是分析安全漏洞的一种工具,能够捕捉对系统的不同攻击和潜在攻击。作为一种威胁建模工具,攻击图展示了攻击者可以利用的实现特定目标的可能路径。然而,由于每天都会发布大量漏洞,攻击图可能会迅速膨胀。因此,生成攻击图需要大量资源。此外,由于自适应系统或人工智能等复杂系统的性质,它们会不断变化,因此生成这些系统的复合攻击模型非常困难。在本文中,我们提出了一种基于片段的攻击图生成方法,该方法利用了公开可用的信息安全数据库。此外,我们还提出了一种领域特定语言(DSL)用于攻击建模,并在所提议的攻击图生成方法中使用。最原创 2024-05-14 23:01:31 · 806 阅读 · 0 评论 -
基于审计日志和图神经网络的入侵检测及溯源Threatrace: Detecting and tracing host-based threats in node level through prove
像程序攻击、恶意软件植入和高级持续性威胁(APT)这样的基于主机的威胁在现代攻击者中很常见。最近的研究提出利用数据溯源中丰富的上下文信息来检测主机中的威胁。数据溯源是从系统审计数据构建的有向无环图。在溯源图中,节点代表系统实体(例如进程和文件),边代表信息流的方向中的系统调用。然而,以往的研究提取整个溯源图的特征,对与威胁相关的实体数量较少的情况不敏感,因此在搜寻隐匿威胁时性能较低。作者提出了THREATRACE,这是一个基于异常的检测器,可以在没有先验攻击模式知识的情况下,在系统实体级别检测主机威胁。原创 2024-03-13 15:00:39 · 2131 阅读 · 5 评论 -
PyGOD: A Python Library for Graph Outlier Detection / PyGOD:用于图异常检测的Python库
PyGOD 是一个用于图形异常值检测(异常检测)的Python 库。这个令人兴奋但具有挑战性的领域有许多关键应用,例如检测社交网络和安全系统中的可疑活动。PyGOD 包括10 多种图形异常值检测算法。为了一致性和可访问性,PyGOD 是在PyTorch Geometric (PyG) 和PyTorch之上开发的,并遵循PyOD的 API 设计。原创 2024-02-27 21:39:20 · 990 阅读 · 0 评论 -
常用获取威胁情报数据+信息溯源的平台
需要注意的是,访问威胁情报中心的网站时,请遵循法律法规和网站的使用准则,以确保合法使用这些资源。合法、隐私保护、数据准确性以及安全性都是使用威胁情报平台和信息溯源时需要注意的重要因素。原创 2023-08-23 11:58:09 · 2960 阅读 · 0 评论 -
网络空间安全及计算机领域常见英语单词及短语——网络安全(一)
对学习网络安全知识的一点收集整理与记录,方便日后复盘。原创 2023-07-30 23:27:45 · 3118 阅读 · 1 评论 -
SQL注入 ❤ ~~~ 网络空间安全及计算机领域常见英语单词及短语——网络安全(二)
就比如登录页面,输入用户名admin和密码123456,网页告诉服务器我的用户名和密码,服务器就会去问数据库,有没有这个用户名admin并且密码为123456的用户,服务器收到数据库的回答就回去告诉网页,有这个用户就登录成功,没有就登录失败。SQL注入就是在网页告诉服务器我的查询数据的时候做的手脚,攻击者在输入框中插入一些特殊的代码,以便欺骗数据库执行它不应该执行的操作。原创 2023-08-04 00:16:19 · 1752 阅读 · 1 评论 -
APT(Advanced Persistent Threat高级持续性威胁)——网络安全
网络安全APT(Advanced Persistent Threat高级持续性威胁)是一种复杂的网络攻击,旨在长期潜伏在目标网络中,有组织的黑客或攻击者利用高级技术手段对目标系统进行持续的渗透和监视,以获取敏感信息、窃取数据或进行其他恶意攻击活动。下面是一些关于网络安全有关APT的介绍:原创 2023-05-28 20:51:45 · 3943 阅读 · 0 评论