【摘 要】
:
对大部分网络监管单位和企业来说,网络安全运营很大程度上已经变为一个大数据分析和处理问题.如何从海量多模态的告警数据中快速发现高危安全事件是目前监管单位和企业的一个重要课题.文章针对这一问题提出了一种基于上下文感知计算框架的攻击组织追踪方法.首先结合上下文感知计算框架从多源威胁情报和本地沙箱告警日志中采集攻击组织相关威胁语义知识构建攻击组织知识库;然后基于大数据流式计算对实时、海量和多模态告警数据进行范式化理解和攻击链关联;结合构建的攻击组织知识库进行事件威胁语义富化和攻击组织特征关联计算,最终发现海量告警
【机 构】
:
绿盟科技集团股份有限公司,北京 100089;广州大学 网络空间先进技术研究院,广东 广州 510006
论文部分内容阅读
对大部分网络监管单位和企业来说,网络安全运营很大程度上已经变为一个大数据分析和处理问题.如何从海量多模态的告警数据中快速发现高危安全事件是目前监管单位和企业的一个重要课题.文章针对这一问题提出了一种基于上下文感知计算框架的攻击组织追踪方法.首先结合上下文感知计算框架从多源威胁情报和本地沙箱告警日志中采集攻击组织相关威胁语义知识构建攻击组织知识库;然后基于大数据流式计算对实时、海量和多模态告警数据进行范式化理解和攻击链关联;结合构建的攻击组织知识库进行事件威胁语义富化和攻击组织特征关联计算,最终发现海量告警背后值得关注的攻击组织相关高危事件.经过在实际生产环境中部署系统,验证了文章提出方法的有效性.
其他文献
针对二维筒仓中随机堆积的颗粒体系,建立了一个由吸收系数p和侧向传递系数q决定的格点系统模型.导出了筒仓底部的压力分布与顶部压力分布的关系式,该关系式的解析计算涉及到三对角形式的传递系数矩阵A(p,q)的相似对角化.通过相似变换将A(p,q)对称化,并且提出基于二阶差分方程的方法讨论这种对称三对角矩阵的特征值和特征向量,只有在特殊情况下才能解析地求出A(p,q)的所有特征值并将其相似对角化.最后将相关的数学结果用于计算有效质量随颗粒总质量的变化关系,结果表明格点系统模型可以得到与Jans-sen模型类似的结
酵母基因与高等真核生物基因具有较高的同源性.针对酵母1号和2号染色体DNA,通过脚本程序分别计算分析了:单核苷和双核苷组成百分比;3种类型双核苷的步距频次百分比.分析发现:单核苷和双核苷组成百分比在1号和2号染色体DNA上基本相同;无论哪一种双核苷,它们在1号和2号染色体DNA上交替出现的步距频次百分比几乎相同,它们在2条染色体上的排列存在一定的相似性.上述结果说明:酵母1号和2号染色体DNA没有明显的单核苷和双核苷组成偏好,它们的单核苷和双核苷组成具有较高程度的趋同性;酵母1号和2号染色体DNA可能具有
乳腺癌是全世界女性肿瘤疾病中最常见的恶性肿瘤,70%~80%的早期非转移性患者可以被治愈,而晚期乳腺癌伴远处器官转移是无法治愈的。乳腺癌的组织学和分子特征在很大程度上影响治疗决策。乳腺癌分子特征包括激活人表皮生长因子受体2(human epidermal growth factor receptor 2,HER 2),激活激素受体以及BRCA突变。治疗策略因分子亚型而异,主要为局部治疗和系统治疗。
目的探究血清白细胞介素6(interleukin-6,IL-6)、降钙素原(procalcitonin,PCT)、超敏C反应蛋白(high sensitivity C-reactive protein,hs-CRP)在新生儿肺炎(neonatal neonatal pneumonia,NP)早期诊断中的应用价值。方法选择2010年12月至2018年10月在四川绵阳四0四医院新生儿科住院治疗的82例
依托广州协鑫南方总部项目,针对该项目特点,设计开发了5G+智慧工地系统.该系统深度应用建筑信息模型(building information model,BIM)、人工智能、物联网、云计算等先进信息技术,以工程管理的“质量、安全、进度、成本”为核心驱动,搭建专属5G基站实现5G网络在施工现场全覆盖,研发5G智慧工地7大应用,满足工地通讯、安防、质量、管理等需求,探索建筑业智慧建造新方向,可为类似工程提供参考.
为了对糖尿病视网膜病变的严重程度进行更准确的分类,提出了一种基于深度学习的糖尿病视网膜病变(diabetic retinopathy,DR)程度分级模型SERA-Net。首先,对输入的眼底图像使用主干网络SE-ResNeXt-50进行特征提取,避免了网络深度和宽度不断增加所导致的模型收益递减,在保证网络参数的情况下增加了模型的准确率。其次,将提取到的特征图输入Attention-Net,利用通道注
利用转动弹簧模型模拟裂纹,给出由裂纹引起的局部柔度表达式.基于一阶剪切变形理论和Von Kar-man非线性理论建立含裂纹功能梯度材料Timoshenko梁的非线性力学模型,采用Hamilton原理推导了含裂纹功能梯度材料Timoshenko梁的非线性平衡微分方程,利用伽辽金方法对该非线性偏微分方程组进行求解.数值计算中分析了跨高比、裂纹位置、裂纹深度和弹性模量比值等因素对含裂纹FGM梁非线性静力响应的影响.
当前,建筑业高质量发展,安全事故却频繁发生.本文基于建筑行业中工人的不安全心理,研究其对建筑工人不安全行为的影响机理.通过问卷对建筑工人进行调查,用SPSS软件对所得结果进行分析,并构建结构方程模型(structural equation model,SEM),用AMOS软件进行检验.研究结果表明:工人的不安全心理对其不安全行为产生正向影响;工人的不安全心理对组织的安全氛围产生正向影响;组织的安全氛围对工人的不安全心理的影响存在中介效应.这一结果表明,从工人不安全心理的角度进行管理,能够有效控制不安全行为
知识图谱以其错综复杂、信息密集和语义关联的特征,推动了知识应用以及神经网络学科的发展.知识表示学习方法的发展以及日益增长的认知智能需求,使得知识表示与推理成为当前知识图谱和自然语言处理领域的研究热点.得益于良好的知识表示学习方法,基于表示学习的大规模知识推理已在相关数据集上得到验证.文章主要展开如下工作:①对已有表示学习与推理方法进行梳理,将知识图谱推理方法划分为:距离模型方法、双线性模型的语义相似度方法、神经网络学习方法和图神经网络学习方法;②对未来知识图谱表示学习与推理方法进行展望.知识图谱的表示学习
现代云数据中心为减少计算成本和能源预算,常使用虚拟化技术来实现对资源高效的管理,而虚拟机调度的优化往往会对资源管理方面有着巨大的影响.文章旨在以一种较为全面的方式来调研分析当前虚拟机调度的发展情况,从虚拟机调度相关技术出发,再从虚拟机调度优化方法维度、虚拟机调度优化目标维度两个角度进行分析,最后对虚拟机调度的研究趋势以及方向进行分析和总结.