论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 电子测试期刊 \
一种基于可信业务流的未知威胁检测方法
一种基于可信业务流的未知威胁检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
在APT攻击过程中,突破目标系统的防御机制后,下一步是在目标系统网络内部持续渗透,控制更多的主机并搜集有价值的数据。通常情况下,持续渗透阶段在网络内传播的未知恶意攻击检测是困难的。本文以生产网为研究对象,利用生产网流量相对可控的特点,提出了一种未知威胁检测方法。该方法基于业务归并网络流量,通过将流量分为可信流量和非可信流量,不断缩小攻击流量的范围并最终实现未知恶意攻击识别。通过原型系统在生产环境的测试表明该方法是可行的。
推荐文章
一种基于业务流的IP分片实时识别方法
QoS
基于业务流识别
'首片法'
一种基于可信策略的云存储持久性检测方法
云存储
云服务等级协议
数据持久性
可信策略
MD5算法
一种检测离子流的方法
离子流
检测
电路
设备
一种支持业务规则动态检测机制的工作流系统
工作流
动态检测
规则装入
切换点
现场保存
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (1)
同被引文献 (6)
二级引证文献 (0)
2015(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2019(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
APT
可信业务流
检测方法
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电子测试
主办单位:
北京自动测试技术研究所
出版周期:
半月刊
ISSN:
1000-8519
CN:
11-3927/TN
开本:
大16开
出版地:
北京市100098-002信箱
邮发代号:
82-870
创刊时间:
1994
语种:
chi
出版文献量(篇)
19588
总下载数(次)
63
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
电子测试2022
电子测试2021
电子测试2020
电子测试2019
电子测试2018
电子测试2017
电子测试2016
电子测试2015
电子测试2014
电子测试2013
电子测试2012
电子测试2011
电子测试2010
电子测试2009
电子测试2008
电子测试2007
电子测试2006
电子测试2005
电子测试2004
电子测试2002
电子测试2001
电子测试2015年第9期
电子测试2015年第8期
电子测试2015年第7期
电子测试2015年第6期
电子测试2015年第5期
电子测试2015年第4期
电子测试2015年第3期
电子测试2015年第24期
电子测试2015年第23期
电子测试2015年第22期
电子测试2015年第21期
电子测试2015年第20期
电子测试2015年第2期
电子测试2015年第19期
电子测试2015年第18期
电子测试2015年第17期
电子测试2015年第16期
电子测试2015年第15期
电子测试2015年第14期
电子测试2015年第13期
电子测试2015年第12期
电子测试2015年第11期
电子测试2015年第10期
电子测试2015年第1期
