2. 您的位置
3. 首页
4. 期刊论文
5. 基于CimCmdlets的横向移动攻击检测研究与实现

基于CimCmdlets的横向移动攻击检测研究与实现

来源 :通信技术 | 被引量 : 0次 | 上传用户：s307403419

【摘 要】

：

网络攻击者常借助横向移动攻击在网络中进行系统性地运动和渗透,以期寻找到有价值的数据或资产,由于此类攻击往往无文件存储痕迹,给入侵检测和取证分析带来了很大的挑战。在

【作 者】

：

李杰 滕斌 曹国江 

【机 构】

：

中国电子科技网络信息安全有限公司

【出 处】

：

通信技术

【发表日期】

：

2019年12期

【关键词】

：

无文件 横向移动 CimCmdlets 检测方法 fileless lateral movement CimCmdlets detection method 

【基金项目】

：

国家重点研发计划网络空间安全专项经费资助(No.2018YFB0803502)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

网络攻击者常借助横向移动攻击在网络中进行系统性地运动和渗透,以期寻找到有价值的数据或资产,由于此类攻击往往无文件存储痕迹,给入侵检测和取证分析带来了很大的挑战。在对横向移动攻击的概念和涉及的技术进行介绍的基础上,围绕对其攻击行为的检测研究,基于CimCmdlets确定总体的技术路线和检测方法,并给出了真实系统中的测试和评估结果。

其他文献

高压内反馈串级调速电机在除尘系统中的应用

大型除尘系统风机通常采用串液力耦合器的方式来实现风机电机的轻载启动和调速.介绍了高压内反馈串级调速系统的主要工作原理和系统构成,并通过在某钢铁集团公司除尘风机上的

期刊

串级调速电动机节能内反馈串级调速电机高压内反馈除尘系统应用串级调速系统除尘风机液力耦合器cascade speed adjusting sy

基于RSSI的无线传感器网络定位算法的改进

无线传感器网中，节点自身定位至关重要。目前，节点定位算法主要分为两种类型，即基于距离的定位算法和指纹库的定位算法。其中，基于接收信号强度指示（RSSI）的三角形质心定位算法由于

期刊

无线传感器网络三角形质心定位节点定位接收信号强度指示wireless sensor networks triangle centroid locali

基于命名数据网络的安全机制研究

对命名数据网络体系结构提出的背景进行描述,针对当前互联网网络体系结构存在的安全问题,对命名数据网络体系结构中的安全特点进行介绍,重点研究命名数据网络的安全机制,主要

期刊

命名数据网络基于命名的访问控制签名认证信任模型named data network named access control signature

不同镇痛方式对食管癌手术后护理的影响

目的：比较硬膜外自控镇痛（PCEA）和静脉自控镇痛（PCIA）对缓解胸部手术患者术后疼痛的影响.方法：将86例食管癌手术患者随机分为E组（n=43）和I组（n=43）,分别使用PCEA和PCIA镇痛,观察2组镇痛

期刊

食管肿瘤自控镇痛硬膜外esophageal neoplasms analgesia patient-controlled epidural

基于移动用户交往圈的终端营销策略分析和应用

在互联网的世界，社交网络营销已经成为一种成熟而又高效的营销方式。如何将社交网络营销融入到运营商的业务营销中，成为各大运营商争相研究的关键课题。引入移动用户交往圈概念

期刊

社交网络营销高内聚低耦合交往图渗透率social network marketing high cohesion low coupling in

基于多层神经网络的Webshell改进检测方法研究

Webshell是常见的网络攻击方式,而传统的检测手段已无法应对复杂灵活的变种Webshell攻击。因此,提出了一种基于多层神经网络的Webshell改进检测方法。首先,将采集的文件样本

期刊

WEBSHELLopcodeword2vec多层神经网络Webshellopcodeword2vecmulti-layer perception

改进的蚁群算法与网络QoS组播路由研究

组播路由和网络服务质量（QoS），是当前Internet研究的两个重要应用课题。QoS组播路由是寻找满足特定QoS约束的一棵最优组播树，是一个典型的NPC完全多目标优化问题。针对传统蚁群算

期刊

蚁群算法QOS组播路由精英信息素蚁王ant-colony algorithm QoS multicast routing elitist phero