【摘 要】
:
针对当前高级持续性威胁(advanced persistent threat,APT)攻击防御技术以被动防御为主的问题,以主动防御为出发点,研究提出基于隐马尔可夫模型(hidden Markov model,HMM)的A
【基金项目】
:
国家自然科学基金(U1636201)资助课题
论文部分内容阅读
针对当前高级持续性威胁(advanced persistent threat,APT)攻击防御技术以被动防御为主的问题,以主动防御为出发点,研究提出基于隐马尔可夫模型(hidden Markov model,HMM)的APT攻击路径预测方法,该方法分为建模和预测两部分。在建模方面,首先针对APT攻击的特点建立了APT攻击的隐马尔可夫通用模型,然后提出能够针对某一具体APT攻击,生成该APT攻击的HMM模型的算法。在预测方面,针对APT攻击样本数量少的问题,改进了HMM模型的参数计算方法,并引入报警信息确定预测起点,提出一种路径预测算法。实验通过模拟极光行动的攻击方式及流程搭建实验环境,结果表明,该建模及预测算法符合APT攻击场景,并能达到路径预测的目的。
其他文献
为提高镀锡板表面钝化膜的性能,利用X射线光电子能谱(XPS)、扫描Kelvin探针(SKP)、Tafel曲线和盐雾试验等方法,研究了化学钝化(300工艺)、电化学钝化(311工艺)与化学–电化学
汽车机械教育专业构成了高职的重要专业,并且汽车机械课程在高职现有的课程体系中占据关键地位。在目前看来,高职院校有必要将培育汽车机械领域的新型实用人才作为基本宗旨,
高密度电法具有点距密、数据采集密度大、施工效率高和分辨率高的特点,工程地质勘察、管线探测、物探找水、岩溶及地质灾害调查等工程物探中已逐渐成为常用的方法。本文首先
《物流成本分析》是物流管理专业专业核心课程之一,通过本课程学习,可以使学生掌握通过怎样的思路、步骤、方法、技术和手段对不同的物流活动、不同的物流组织、不同的物流系统
<正> 一、前言: 液态法白酒生产是酿造新工艺,从成品质量上来说,还需要去摸索改进。在批林批孔运动的推动下,在兰州酿酒厂党委和革委会的支持和关怀下,我们组成了工厂、学校
目的探讨改良钻孔引流术治疗重型脑室出血的临床疗效。方法将140例重型脑室出血患者随机分为两组,每组70例,对照组接受传统的脑室额角穿刺术,改良组接受改良侧脑室额角穿刺术
目的:探讨立体定向仪引导颅骨钻孔置管吸引术和应用简易marker定位法引导颅骨钻孔置管吸引术治疗中等量高血压脑出血(HICH)2种术式的优缺点,为临床医师选择治疗中等量HICH的合理
对西北地区两所农村初级中学学生的学习习惯与应试技能的调查结果显示,这一群体的学习习惯与应试水平偏低。在性别上没有差异,而各年级间却差异极为显著,且年级越高,水平越低,这与
贷款损失准备的计提具有较大的自由,商业银行可以对其实施管理,以达到盈余管理、信号发送、资本管理的目的。本文利用我国22家商业银行相关数据,实证检验了我国商业银行特别
财政预算的编制是财政预算制度的起点和基础。我国的财政预算编制存在预测性和计划性不足、内容不完整、缺乏合理的依据和标准、预算编制过程不公开、相关规定过于简单和原则