APT
Alst0n
这个作者很懒,什么都没留下…
展开
-
PaperNote - Poirot:对比攻击行为与内核审计记录保以进行网络威胁猎杀
原文标题:Poirot: Aligning Attack Behavior with Kernel Audit Records for Cyber Threat Hunting原文作者:Sadegh M. Milajerdi,Birhanu Eshete,Rigel Gjomemo,V.N. Venkatakrishnan原文来源:CCS 2019原文链接:https://arxiv.org...原创 2020-03-25 20:22:08 · 2558 阅读 · 0 评论 -
Paper Note - HOLMES:基于可疑信息流的实时APT检测
文章目录1 简介1.1 杀伤链模型1.2 研究现状1.3 创新点1.4 解决的主要问题1.5 实现方法和主要贡献原文作者:Sadegh M. Milajerdi, Rigel Gjomemo, Birhanu Eshete, R. Sekar, V.N. Venkatakrishnan原文标题:HOLMES: Real-time APT Detection through Correlatio...原创 2020-01-04 14:47:19 · 2428 阅读 · 4 评论 -
Paper Note - SLEUTH:基于COTS审计数据的实时攻击场景重构
原文标题:SLEUTH: Real-time Attack Scenario Reconstruction from COTS Audit Data原文作者:Md Nahid Hossain, Stony Brook University; Sadegh M. Milajerdi, University of Illinois at Chicago; Junao Wang, Stony Broo...原创 2020-02-12 10:12:45 · 2263 阅读 · 3 评论 -
PaperNote - UNICORN:基于Provenance的实时APT检测器
原文标题:UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats原文作者:Xueyuan Han∗, Thomas Pasquiery, Adam Batesz, James Mickens∗ and Margo Seltzerx原文来源:NDSS 2020原文链接:https://arxiv.or...原创 2020-03-14 21:49:42 · 4422 阅读 · 9 评论