数据驱动的未知网络威胁检测综述

最新推荐文章于 2024-11-06 09:11:07 发布
最新推荐文章于 2024-11-06 09:11:07 发布
阅读量146 收藏
点赞数
分类专栏: 大数据及数据管理(治理)专栏 文章标签: 网络 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61890005/article/details/132438718
版权
本文概述了针对未知网络威胁的检测方法,从数据类型、检测方法、优缺点和适用场景等方面进行系统总结。未知威胁的检测方法包括基于非语义数据、语义数据和安全知识数据的检测,以及结合多种数据的检测。文章强调了数据在检测中的关键作用,指出获取高质量数据的挑战,并讨论了未来研究方向,如利用自然语言处理技术提取威胁情报。
摘要由CSDN通过智能技术生成

摘 要:近几年来,各类网络攻击为了逃避日益先进的检测技术正变得愈加具有隐蔽性和对抗性。无法用传统方法防御的未知网络威胁的检测问题逐渐成为网络空间安全中的研究热点。为此,从数据角度出发,系统地总结和比较了当前针对未知网络威胁检测的几类方法,详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景,最后讨论了针对未知网络攻击检测的下一步研究方向。

内容目录:

1 用于未知威胁检测的数据类型

1.1 非语义数据

1.2 语义数据

1.3 安全知识数据

2 不同数据场景下的未知网络威胁的检测方法

2.1 采用非语义数据的未知网络威胁检测方法

2.2 采用非语义数据和安全知识数据的未知网络威胁检测方法

2.3 采用语义数据和非语义数据的未知网络威胁检测方法

2.4 采用语义数据和安全知识数据的未知网络威胁检测方法

3 结 语

近几年,在网络空间规模逐渐扩大、结构日趋复杂的同时,网络安全形势也越来越严峻。为了逃避日益先进的检测技术,各类网络威胁正变得愈加具有隐蔽性和对抗性。并且随着新冠肺炎疫情在世界范围内的流行,越来越多的组织将资产和业务迁移到线上,导致攻击面快速扩张,各类新型威胁数量和种类也急剧增多。Skybox Security 在《2022 年 漏 洞 和 威 胁 趋 势 报 告》中指出,2021 年 0day(

了解本专栏 订阅专栏 解锁全文 超级会员免费看
宋罗世家技术屋
关注
专栏目录
订阅专栏
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
工业控制系统安全综述
fzq0625的博客
07-04 227
摘 要 工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结
威胁情报综述阅读2】综述:高级持续性威胁智能分析技术 Advanced Persistent Threat intelligent profiling technique: A survey
定期分享我的发现和想法,感谢你的陪伴和支持
03-12 7063
随着互联网和信息技术的蓬勃发展,网络攻击变得越来越频繁和复杂,尤其是高级持续威胁 (APT) 攻击。与传统攻击不同,APT 攻击更具针对性、隐蔽性和对抗性,因此手动分析威胁行为以进行 APT 检测、归因和响应具有挑战性。因此,研究界一直专注于智能防御方法。智能威胁分析致力于通过知识图谱和深度学习方法分析APT攻击并提高防御能力。基于这一见解,本文首次系统回顾了针对 APT 攻击的智能威胁分析技术,涵盖数据、方法和应用三个方面。内容包括数据处理技术、威胁建模、表示、推理方法等。
人脸静默活体检测最新综述
Paper weekly
08-09 5227
©PaperWeekly 原创 ·作者|燕皖单位|渊亭科技研究方向|计算机视觉、CNN活体检测在人脸识别中的重要环节。以前的大多数方法都将面部防欺骗人脸活体检测作为监督学习问题来检测各...
活体检测综述 Deep Learning for Face Anti-Spoofing: A Survey 阅读记录
chen_znn的博客
11-05 6942
这篇文章首次全面回顾了基于深度学习的活体检测算法的最新研究进展。
2024表格数据深度学习模型综述
最新发布
数智笔记
11-06 468
论文地址:https://arxiv.org/abs/2410.12034表格数据在医疗、金融和交通等行业广泛使用,由于其异质性和缺乏空间结构,给深度学习带来了独特的挑战。本调查回顾了针对表格数据的深度学习模型的发展,从早期的全连接网络(FCNs)到先进的架构如TabNet、SAINT、TabTranSELU和MambaNet。这些模型结合了注意力机制、特征嵌入和混合架构,以应对表格数据的复杂性。
磁盘泄密威胁数据销毁技术综述
梦想的天空
05-16 2899
 磁盘泄密威胁数据销毁技术综述中软通用产品研发中心 陈尚义 内容摘要:政府部门的有关规定对涉密计算机的磁盘数据销毁做出了明确规定,个人隐私在网络化和信息化条件下逐渐成为挑战,商业机密和知识产权保护成为难题。磁盘数据泄密事故频繁发生。本文在讨论磁盘数据销毁方面存在的问题基础上,探讨了磁存储介质泄密的安全隐患的和各种类型的数据恢复工具。接着文章讨论了数据销毁的常用办法。 关键
论文阅读-A decade of social bot detection-Communications of the ACM, 2020(机器人检测的十年综述)
qq_40671063的博客
10-27 2071
机器人检测的十年
2020年计算机视觉综述论文汇总!涵盖14个方向:目标检测/图像分割/医学影像/人脸识别等方向
热门推荐
极市平台的技术博客
07-28 1万+
导读:本文共汇总了从2020年4月至今的计算机视觉领域综述性论文,共54篇,涵盖图像分割、 图像识别、人脸识别/检测、医学影像、目标检测、3D方向(自动驾驶/深度估计)、GAN、文本检测与识别、姿态估计等14个研究方向。54篇论文打包下载请前往极市社区。 图像分割 Unsupervised Domain Adaptation in Semantic Segmentation: a Review 标题:语义分割中的无监督自适应研究进展 作者:Marco Toldo, Pietro Zanuttigh 链接:
神经网络驱动的异常入侵检测系统综述:解决不确定性挑战
3. 自适应性:神经网络的非线性结构使其能够适应不断变化的威胁环境,即使面对新的攻击手段或未知威胁,也能通过不断学习提高检测准确性。 4. 减少误报:与基于规则的IDS相比,神经网络能减少因规则更新滞后或...
物联网网络管理综述:现状与展望——物联网低功耗网络管理研究综述2021
制作和主办:Elsevier沙特国王大学学报物联网网络管理综述:现状与展望Moussa Aboubakara,b,Mounir Kellila,Pierre RouxaaUniversité Paris-Saclay,CEA,List,F-91120 Palaiseau,FrancebSorbonne Université...
第六章传输层协议、ACL
2401_86349554的博客
11-05 752
第六章传输层协议、ACL
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 2437
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 361
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
速盾:sdk盾有什么用?
zhuguowang01的博客
11-02 238
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 433
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 1010
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 307
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
软设师知识点-计算机网络
loop_nervous的博客
11-04 910
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋罗世家技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值