威胁情报相关论文
情报源提供的威胁情报记录了基于网络、主机或行为的信息,可以用于检测和识别网络威胁。情报源的质量越高,所提供的情报数据质量就越......
挖矿恶意软件是近年来出现的一种新型恶意软件,其加密运算模式给受害用户带来巨大损失.通过研究挖矿恶意软件的静态特征,本文提出一......
网络空间是陆、海、空、天以外的“第五空间”,是国家主权新疆域。网络空间与政治、经济、社会等领域深度耦合,在促进发展的同时也......
为了从来源不同的威胁情报中提取关键信息,方便政府监管部门开展安全风险评估,针对威胁情报文本中英文混杂严重以及专业词汇生僻导致......
威胁情报关联分析已成为网络攻击溯源的有效方式。从公开威胁情报源爬取了不同APT组织的威胁情报分析报告,并提出了一种基于图注意......
[研究目的]探寻网络空间安全战略情报工作流程的特点规律,既是理论研究的时代要求,也是确保网络空间安全战略情报工作科学化、规范化......
威胁指标(IOC)作为网络威胁的特征描述,是识别和防御网络攻击的重要凭证。当前IOC识别主要依赖于神经网络模型,其效果取决于标注数据的......
[研究目的]探寻网络空间安全战略情报工作流程的特点规律,既是理论研究的时代要求,也是确保网络空间安全战略情报工作科学化、规范......
[研究目的]随着网络威胁成为全球性挑战,威胁情报已经上升为国家安全层面的战略情报。公私合作模式是美国建立威胁情报体系的重要......
威胁情报通过关键网络空间安全内容的传递、交换和复用,促进企业、组织间形成协同防御信任联盟,以此共同识别、阻断和追踪入侵者,......
现今的网络攻击防御系统,通过收集网络流量、分析行为特征、识别威胁、发送告警等工作流程,通知安全员处置安全事件,存在人力成本高、......
网络安全是国家安全的重要组成部分,网络安全威胁情报工作成为网络安全防护工作重要内容,针对电力企业开展网络安全威胁情报来源多、......
安全文本中蕴含着大量重要的信息,如果能够从中自动抽取出威胁情报相关信息并生成结构化威胁情报,对于安全态势感知具有重要意义。......
随着军队信息化智能化建设的不断推进,其面临的军事信息内容安全日益突出.本文阐述了军事信息内容安全威胁的来源,分析了网络威胁......
随着物联网应用与规模的持续增长,同时带来了空前的网络安全威胁和安全风险。对此学术界提出利用威胁情报来对日趋复杂的安全问题......
为了应对日趋严峻的物联网恶意软件攻击,需要对恶意软件进行详细的分析并获得有效的威胁情报,从而增强对物联网攻击的发现与预警能......
随着信息技术的爆炸式发展和普及,网络威胁日益泛化和复杂。高级持续性威胁(Advanced Persistent Threat,APT)因其隐蔽性强、持续性......
互联网在全球范围发展起来后,网络空间的安全问题也开始出现。任何个体和组织都面临网络安全问题,但对于不同的主体,其网络安全的......
随着近些年网络安全事件时有发生,网络威胁攻击事件逐渐倾向于有组织有规模的形式,威胁情报在网络安全领域中显得格外重要,往往可......
共享威胁情报便于组织高效的应对威胁和部署防御计划.针对威胁情报在收集过程中出现的质量参差不齐、价值不高、容易过期等问题,通......
针对传统的IDS规则更新方法基本只能提取已知攻击行为的特征,或者在原有特征的基础上寻找最佳的一般表达式,无法针对当前发生的热......
保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一.针对这一难题,提出将ATT&CK框架所提供的攻击行为知......
在威胁情报实体抽取领域,由于网络数据源结构复杂、无关信息多,且威胁情报实体具有专业性强、分类模糊等特点,传统实体识别方法对......
对大部分网络监管单位和企业来说,网络安全运营很大程度上已经变为一个大数据分析和处理问题.如何从海量多模态的告警数据中快速发......
[研究目的]威胁情报是针对各类安全业务的态势感知信息,对保护企业关键资产和国家政治稳定都有重要的作用,作为信息安全领域重要分......
[目的]复杂多变的网络攻击活动对网络安全工作带来了严峻挑战.将知识图谱引入网络安全领域,有助于刻画展现安全态势,支持安全决策......
摘 要:无论是病毒查杀还是威胁防御,我们在与网络攻击者的博弈中,既要保证自身的数据安全,也要善于利用对方的威胁数据。数据在网络威......
网络安全形势日益严峻,从威胁情报中抽取网络安全实体及其关系,构建结构化威胁情报信息,对于网络安全从业人员来说尤为重要。过去......
威胁情报知识图谱构建关键环节为实体识别和关系抽取,实体识别和关系抽取两个子任务通常采取流水线进行,在实体识别基础上进行实体......
随着网络科技的不断发展,网络攻击呈泛化、多样化趋势,以高级可持续威胁为代表的新生威胁应运而生。面对这些多阶段、多矢量、可持......
如今网络科技的飞速发展同时也伴随着网络空间安全问题的层出不穷,但是传统网络攻击防御方案无法应对呈现复杂性、多元化的新型网......
信息技术的快速发展为人们的生活带来了极大的便利,而随之产生的安全问题也对社会经济和大众隐私造成了巨大危害,网络空间安全已经......
从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低.为提高威胁情报自动分析效率,设计并实现了基......
通过安全数据分析可知,中国烟草总公司福建省公司每年遭受高达千万次级别网络安全攻击事件,特殊高峰时期遭受的网络安全攻击事件高......
本文从北京燃气大数据安全分析平台的建设背景、建设与实施情况和建设成果等方面阐述北京燃气大数据安全分析平台的建设和使用情况......
随着信息安全漏洞日益增多,大量电力企业均采购了信息安全漏洞扫描系统,以支持信息安全防护工作。本文在对国内某电力企业在信息安......
以高级持续性威胁为代表的新型威胁已成为网络空间安全对抗的主要形式。为快速响应这种有组织的威胁活动,近年来威胁情报生成和共......
威胁情报作为信息安全领域一个正在茁壮成长的分支,在当下依旧处于混浊状态.即网络中存在着大量的所谓“情报”,它们的结构不同、......
针对目前日趋严重的高级威胁,传统手段防护的终端安全已经力不从心,安全防护理念需进阶到主动防御,终端安全应该以检测和响应(即终......
威胁情报是广大安全厂商的“兵家必争之地”,威胁情报的引入让各种安全产品如IDPS、ADS、杀软等展现出新的活力,但是目前比较成熟......
本文从北京燃气大数据安全分析平台的建设背景、建设与实施情况和建设成果等方面阐述北京燃气大数据安全分析平台的建设和使用情况......
不久前,微软发布了紧急补丁,以解决Exchange Server中此前未公开的4个安全漏洞。据称,一些威胁行为者正在积极利用这些漏洞,以期进......
随着全球网络空间安全攻防对抗的快-速升级,基于已有防御规则的被动防护已成为网络安全防护的瓶颈,威胁情报则是解决该问题的关键......
基于企业对信息(Information Technology,IT)系统和工控(Operation Technology,OT)系统网络安全态势感知平台的实际需求,研究提出I......
