论文阅读
文章平均质量分 90
三叁7621
这个作者很懒,什么都没留下…
展开
-
HERCULE:通过在相关日志图上进行社区发现来重建攻击故事
贡献:提出了一种新的技术,通过利用因果关系分析来建模系统中多个日志之间的关系,而无需重量级日志记录或程序检测。HERCULE自动生成一个多维加权图,其中嵌入了潜在的有价值的信息。我们提出的基于图的表示提供了由不同系统组件生成的日志的“全景视图”。我们利用社交网络分析,并在我们的加权图设置中调整社区检测算法。我们还提出了几种优化权重分配和提高系统性能的学习技术。据我们所知,在基于日志的攻击分析中,迄今为止还没有采用这样的技术。我们对HERCULE进行了广泛的评估,以分析基于15个真实世界APT报告原创 2021-07-08 19:50:48 · 390 阅读 · 0 评论 -
论文细读:HOLMES:Real-time APT Detection through Correlation of Suspicious Information Flows
HOLMES:基于可疑信息流关联的实时APT检测Abstract在本文中,我们介绍了Holmes系统,它实现了一种新的检测高级和持续性威胁(APT)的方法。Holmes的灵感来自于现实世界APT的几个案例研究,这些案例突出了APT的一些共同目标。简而言之,Holmes的目标是产生一个探测信号,表明存在一组协调一致的活动,这些活动是APT活动的一部分。我们的方法解决的主要挑战之一涉及开发一套使检测信号健壮和可靠的技术。从高层次上讲,我们开发的技术有效地利用了攻击者活动期间出现的可疑信息流之间的关联。除原创 2021-05-08 17:51:56 · 2980 阅读 · 2 评论 -
论文研读:An Event-based Data Model for Granular Information Flow Tracking
An Event-based Data Model for Granular Information Flow TrackingAbstract我们提出了一个通用的数据模型(common data model CDM),用于跨各种平台和粒度表示因果事件。该模型是在美国国防高级研究计划局透明计算计划下为攻击起源分析而开发的。统一模型成功地表达了跨一系列粒度(例如,对象或字节级)和平台(例如,Linux和Android、BSD和Windows)的数据起源。本文描述了我们在受控实验室实验中开发通用数据模型原创 2021-04-27 19:38:10 · 333 阅读 · 0 评论 -
论文细读:DARPA Transparent Computing Program 对抗性交战1的分析结果
DARPA Transparent Computing Program 对抗性交战1的分析结果abstract美国国防部高级研究计划局(DARPA) TC项目于2016年10月进行了第一次交战,本报告提供了第一次对抗性交战事件流的攻击分析结果。这项分析是由石溪大学和伊利诺斯大学芝加哥分校进行的。本报告的调查结果是在事先不知道进行攻击的情况下获得的。1 交战1分析结果:UIC(芝加哥伊利诺州立大学)1.1 overview我们建立了一个基于标签和策略的攻击检测和取证分析系统。我们的系统实时原创 2021-04-26 21:15:54 · 2188 阅读 · 0 评论 -
2021-03-09
Information Prediction using Knowledge Graphs for Contextual Malware Threat IntelligenceAbstract有关恶意软件攻击的大量威胁情报信息以完全不同的(通常是非结构化的)格式提供。知识图可以使用由实体和关系表示的RDF三元组来捕获此信息及其上下文。然而,稀疏或不准确的威胁信息会导致诸如不完整或错误的三元组等挑战。用于填充知识图的命名实体识别(NER)和关系提取(RE)模型不能完全保证准确的信息检索,进一步加剧了这原创 2021-03-12 16:48:46 · 928 阅读 · 2 评论