期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
浅析PowerShell攻击的检测与防御
被引量:
1
原文传递
导出
摘要
PowerShell命令行提供了强大的Windows系统管理功能,在为用户带来便捷的同时,也成为常用的网络攻击手段。本文简要介绍了PowerShell的内置安全机制及其常见的绕过方法,提出针对PowerShell攻击行为的检测和防御方法,有助于提高Windows系统的安全性,并为此类网络攻击事件的取证工作提供指导与借鉴。
作者
邢彬
吴越
机构地区
国家保密科技测评中心
出处
《保密科学技术》
2020年第2期39-44,共6页
Secrecy Science and Technology
关键词
恶意脚本
网络攻击
检测方法
防御方法
分类号
TP309 [自动化与计算机技术—计算机系统结构]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
4
引证文献
1
二级引证文献
3
同被引文献
4
1
彭佳红,沈岳,张林峰.
数据挖掘中的特征选择及其算法研究[J]
.计算机工程与设计,2005,26(5):1176-1178.
被引量:14
2
蒋晓晶.
“无文件”恶意软件的攻击与防护[J]
.信息安全与通信保密,2017,15(9):40-47.
被引量:5
3
陈涵泊,吴越,邹福泰.
基于Asm2Vec的恶意代码同源判定方法[J]
.通信技术,2019,52(12):3010-3015.
被引量:4
4
刘恒讯,艾中良.
一种基于词向量的恶意代码分类模型[J]
.电子设计工程,2020,28(6):10-16.
被引量:4
引证文献
1
1
刘岳,刘宝旭,赵子豪,刘潮歌,王晓茜,吴贤达.
基于特征组合的Powershell恶意代码检测方法[J]
.信息安全学报,2021,6(1):40-53.
被引量:3
二级引证文献
3
1
韩隆隆,汪小雨.
一种新型Windows恶意计划任务的隐藏及排查方法[J]
.信息与电脑,2022,34(11):225-228.
2
吕广旭,卢加奇,魏先燕,王小英.
基于随机森林-聚类混合方法的多分类入侵检测研究[J]
.现代信息科技,2022,6(16):165-167.
被引量:1
3
宋亚飞,张丹丹,王坚,王亚男,郭新鹏.
基于深度学习的恶意代码检测综述[J]
.空军工程大学学报,2024,25(4):94-106.
1
苑进良.
通过PowerShell管理数据库[J]
.网络安全和信息化,2020,0(5):69-70.
2
郭建伟(文/图).
巧用PowerShell命令管控系统信息[J]
.电脑知识与技术(经验技巧),2020,0(3):26-29.
3
何波.
网络安全态势感知问题探讨[J]
.科学与信息化,2020,0(7):49-49.
被引量:3
4
刘杰超,陈述新,陈向军,马睿.
网络流量特征在新疆地震信息网应用的初步研究[J]
.内陆地震,2019,33(4):371-377.
被引量:1
5
王震华.
单位遇到的一次网络攻击及分析[J]
.网络安全和信息化,2020,0(4):131-132.
6
樱子.
了解Windows脚本自动运行功能[J]
.电脑爱好者,2020,0(7):28-28.
7
张浩,陈龙,魏志强.
基于数据增强和模型更新的异常流量检测技术[J]
.信息网络安全,2020(2):66-74.
被引量:8
8
王腾飞,蔡满春,芦天亮,岳婷.
基于iTrace_v6的IPv6网络攻击溯源研究[J]
.信息网络安全,2020(3):83-89.
被引量:3
9
姜理栋.
计算机网络防御策略求精关键技术的分析[J]
.华东科技(综合),2020(4):69-69.
被引量:2
10
袁强.
网络安全事件集中监控和自动派单的设计与实现[J]
.通信与信息技术,2020,0(2):77-83.
被引量:2
保密科学技术
2020年 第2期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
