期刊文献⁺

任意字段

题名或关键词

题名

关键词

文摘

作者

第一作者

机构

刊名

分类号

参考文献

作者简介

基金资助

栏目信息

ETW在APT进程检测中的应用场景

原文传递

导出

摘要本文介绍Windows系统内置的Event Tracing for Windows(ETW)架构及其在APT进程检测上的用途。并提出了一种基于ETW技术的APT检测方案,该方案使用ETW作为数据源,记录进程的文件系统操作、网络通信等行为并做进一步分析,从而标记可疑的APT进程。

作者吴红

机构地区国网眉山供电公司

出处《网络安全技术与应用》 2020年第12期29-31,共3页 Network Security Technology & Application

关键词安全建设 APT检测 ETW 威胁分析

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

1刁保忠,靳维荣,周德刚.丹参茎叶中酚酸类及黄酮类成分的提取纯化方法研究[J].临床医药文献电子杂志,2020,7(47):166-167.
2马赞,刘瑞华,王鹏,胡剑波.北斗机载系统失效检测模型仿真[J].计算机仿真,2019,36(12):62-66.
3雷民.短波发射机的安全保护系统研究[J].装备维修技术,2020(18):0398-0398.
4周明卿.横山为财会人员集体“充电”[J].西部财会,2020(12):55-55.
5Gu Chunhong.Research on Project-Based Learning Strategy Guided by Core Literacy—Take the “Light Tracing System” Learning Project as an Example[J].US-China Education Review(A),2020,10(6):273-280. 被引量：2
6卢丹萍,丘天鹏.一种升降高度可任意调节的智能路桩控制器设计[J].西部交通科技,2020(10):157-159.
7谢伟.单点系泊系统关键集成焊口施工质量控制分析[J].电焊机,2020,50(12):82-87.
8莫文杰,黄金汉,徐升,罗传文,邹文谦.基于Eclipse Scripting API的剂量验证计划生成系统的设计与实现[J].医疗卫生装备,2020,41(12):53-57.
9CHEN Changbo,WU Wenyuan,FENG Yong.Visualizing Planar and Space Implicit Real Algebraic Curves with Singularities[J].Journal of Systems Science & Complexity,2020,33(4):1252-1274.
10Jianghua Luo,Jun Li,Huafeng Zhang.Imprint of transient electron localization in H2+ using circularly-polarized laser pulse[J].Chinese Physics B,2020,29(12):221-226.

网络安全技术与应用

2020年第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...

;

使用帮助返回顶部