期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
因果图表征的网络攻击数据集构建
1
作者
朱光明
冯家伟
+4 位作者
卢梓杰
张向东
张锋军
牛作元
张亮
《计算机技术与发展》
2024年第4期124-131,共8页
高级可持续威胁攻击因其多阶段可持续的特性,已经成为现阶段网络攻击的主要形式。针对此类型攻击的检测、预测研究,不可避免地需要相关数据集的支撑。在构建数据集时,往往需要真实的网络与主机数据。但出于隐私与安全的考虑,很少有满足...
高级可持续威胁攻击因其多阶段可持续的特性,已经成为现阶段网络攻击的主要形式。针对此类型攻击的检测、预测研究,不可避免地需要相关数据集的支撑。在构建数据集时,往往需要真实的网络与主机数据。但出于隐私与安全的考虑,很少有满足要求的开源数据集。现有的数据集也往往只提供原始的网络流和日志数据,对长时攻击上下文解析的缺乏导致单纯地利用神经网络进行数据包的恶性甄别和预测的实用性不足。为了解决这些问题,该文基于网络环境的真实攻击过程数据,构建并公布了一个基于因果图的网络攻击数据集。与传统的原始网络流和日志数据集相比,该数据集充分挖掘了攻击上下文中的因果关系,可以跨长时域对高级可持续威胁攻击进行建模,方便研究人员进行攻击检测与预测的研究。该数据集开源在https://github.com/GuangmingZhu/CausalGraphAPTDataset上。
展开更多
关键词
网络安全
因果图
高级可持续威胁攻击
攻击上下文
下载PDF
职称材料
因果图增强的APT攻击检测算法
被引量:
1
2
作者
朱光明
卢梓杰
+4 位作者
冯家伟
张向东
张锋军
牛作元
张亮
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第5期107-117,共11页
随着信息技术的发展,网络空间也面临着越来越多的安全风险和威胁。网络攻击越来越高级,高级持续性威胁(APT)攻击是最复杂的攻击之一,被现代攻击者普遍采用。传统的基于网络流的统计或机器学习检测方法难以应对复杂且持续的高级持续性威...
随着信息技术的发展,网络空间也面临着越来越多的安全风险和威胁。网络攻击越来越高级,高级持续性威胁(APT)攻击是最复杂的攻击之一,被现代攻击者普遍采用。传统的基于网络流的统计或机器学习检测方法难以应对复杂且持续的高级持续性威胁攻击。针对高级持续性威胁攻击检测难的问题,提出一种因果图增强的高级持续性威胁攻击检测算法,挖掘网络节点在不同时刻的网络交互过程,用于甄别网络流中攻击过程的恶性数据包。首先,利用因果图对网络数据包序列进行建模,将网络环境的互联网协议(IP)节点之间的数据流关联起来,建立攻击和非攻击行为的上下文序列;然后,将序列数据归一化,使用基于长短期记忆网络的深度学习模型进行序列二分类;最后,基于序列分类结果对原数据包进行恶性甄别。基于DAPT 2020数据集构建了一个新的数据集,所提算法在测试集上的受试者工作特征曲线的曲线下面积(ROC-AUC)指标可达0.948。实验结果表明,基于因果图序列的攻击检测算法具有较显著的优势,是一种可行的基于网络流的高级持续性威胁攻击检测算法。
展开更多
关键词
网络安全
异常检测
长短期记忆网络
网络流上下文
下载PDF
职称材料
基于攻击上下文分析的多阶段攻击趋势预测
3
作者
朱光明
卢梓杰
+4 位作者
冯家伟
张向东
张锋军
牛作元
张亮
《计算机技术与发展》
2023年第7期104-110,共7页
高级可持续威胁(Advanced Persistent Threat,APT)等多阶段攻击具有复杂多样性和隐蔽持续性的特点,给网络安全带来了极大的威胁。研究攻击方的攻击策略并对其后续攻击步骤进行预测,是防御方的一个重要研究课题。针对多阶段攻击趋势预测...
高级可持续威胁(Advanced Persistent Threat,APT)等多阶段攻击具有复杂多样性和隐蔽持续性的特点,给网络安全带来了极大的威胁。研究攻击方的攻击策略并对其后续攻击步骤进行预测,是防御方的一个重要研究课题。针对多阶段攻击趋势预测难的问题,该文提出了基于攻击上下文分析的多阶段攻击趋势预测算法,从系统日志中梳理攻击上下文并对后续的攻击趋势进行预测。该算法先通过因果图构建、异常日志序列提取、抽象文本表示等步骤实现对已有攻击上下文的分析,然后基于已经检测到的攻击序列,利用Transformer模型对后续攻击趋势进行预测。在开源的ATLAS数据集和HDFS数据集上对算法进行了验证。在ATLAS数据集的超过7000个序列中,该算法的单步预测准确率可达90%以上,五步预测准确率也能达到74%。实验表明基于攻击上下文分析的攻击趋势预测是一种可行的方法,为网络攻击预测研究提供了一种新思路。
展开更多
关键词
网络安全
因果图
攻击预测
自然语言处理
TRANSFORMER
下载PDF
职称材料
农产品伤害危机应对的国际镜鉴
被引量:
1
4
作者
张蓓
卢梓杰
《重庆社会科学》
CSSCI
2015年第8期107-116,共10页
农产品伤害危机管理对于保障消费者健康和人身安全,提高农产品质量安全监管水平,实现农业可持续发展至关重要。从供应链环节和责任归因复合视角,将农产品伤害危机风险划分为五环节,将农产品伤害危机责任归因归结为四类别,构建农产品伤...
农产品伤害危机管理对于保障消费者健康和人身安全,提高农产品质量安全监管水平,实现农业可持续发展至关重要。从供应链环节和责任归因复合视角,将农产品伤害危机风险划分为五环节,将农产品伤害危机责任归因归结为四类别,构建农产品伤害危机风险定位模型。基于美国2000~2014年1020例农产品伤害危机事件,系统分析美国农产品伤害危机风险环节与责任归因。实证分析结果表明,深加工环节和生产环节是美国农产品伤害危机的关键风险环节;能力局限和信息不对称是美国农产品伤害危机的重要责任归因;深加工环节的信息不对称,生产环节的能力局限以及深加工环节的能力局限是美国农产品伤害危机的主要症结。通过实施规范的召回程序,研发精准的检测技术,制定完善的法规体系和开展科学的宣传教育,美国已形成较为完善的农产品伤害危机管理机制。
展开更多
关键词
农产品伤害危机
供应链环节
经济全球化
下载PDF
职称材料
题名
因果图表征的网络攻击数据集构建
1
作者
朱光明
冯家伟
卢梓杰
张向东
张锋军
牛作元
张亮
机构
西安电子科技大学计算机科学与技术学院
西安电子科技大学通信工程学院
中国电子科技集团公司第三十研究所
出处
《计算机技术与发展》
2024年第4期124-131,共8页
基金
国家重点研发计划(2020YFF0304900)。
文摘
高级可持续威胁攻击因其多阶段可持续的特性,已经成为现阶段网络攻击的主要形式。针对此类型攻击的检测、预测研究,不可避免地需要相关数据集的支撑。在构建数据集时,往往需要真实的网络与主机数据。但出于隐私与安全的考虑,很少有满足要求的开源数据集。现有的数据集也往往只提供原始的网络流和日志数据,对长时攻击上下文解析的缺乏导致单纯地利用神经网络进行数据包的恶性甄别和预测的实用性不足。为了解决这些问题,该文基于网络环境的真实攻击过程数据,构建并公布了一个基于因果图的网络攻击数据集。与传统的原始网络流和日志数据集相比,该数据集充分挖掘了攻击上下文中的因果关系,可以跨长时域对高级可持续威胁攻击进行建模,方便研究人员进行攻击检测与预测的研究。该数据集开源在https://github.com/GuangmingZhu/CausalGraphAPTDataset上。
关键词
网络安全
因果图
高级可持续威胁攻击
攻击上下文
Keywords
network security
causal graph
advanced persistent threat attack
attack context
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
因果图增强的APT攻击检测算法
被引量:
1
2
作者
朱光明
卢梓杰
冯家伟
张向东
张锋军
牛作元
张亮
机构
西安电子科技大学计算机科学与技术学院
西安电子科技大学通信工程学院
中国电子科技集团公司第三十研究所
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第5期107-117,共11页
基金
国家重点研发计划(2020YFF0304900)。
文摘
随着信息技术的发展,网络空间也面临着越来越多的安全风险和威胁。网络攻击越来越高级,高级持续性威胁(APT)攻击是最复杂的攻击之一,被现代攻击者普遍采用。传统的基于网络流的统计或机器学习检测方法难以应对复杂且持续的高级持续性威胁攻击。针对高级持续性威胁攻击检测难的问题,提出一种因果图增强的高级持续性威胁攻击检测算法,挖掘网络节点在不同时刻的网络交互过程,用于甄别网络流中攻击过程的恶性数据包。首先,利用因果图对网络数据包序列进行建模,将网络环境的互联网协议(IP)节点之间的数据流关联起来,建立攻击和非攻击行为的上下文序列;然后,将序列数据归一化,使用基于长短期记忆网络的深度学习模型进行序列二分类;最后,基于序列分类结果对原数据包进行恶性甄别。基于DAPT 2020数据集构建了一个新的数据集,所提算法在测试集上的受试者工作特征曲线的曲线下面积(ROC-AUC)指标可达0.948。实验结果表明,基于因果图序列的攻击检测算法具有较显著的优势,是一种可行的基于网络流的高级持续性威胁攻击检测算法。
关键词
网络安全
异常检测
长短期记忆网络
网络流上下文
Keywords
network security
anomaly detection
Long Short-Term Memory
network flow context
分类号
TN915.08 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
基于攻击上下文分析的多阶段攻击趋势预测
3
作者
朱光明
卢梓杰
冯家伟
张向东
张锋军
牛作元
张亮
机构
西安电子科技大学计算机科学与技术学院
西安电子科技大学通信工程学院
中国电子科技集团公司第三十研究所
出处
《计算机技术与发展》
2023年第7期104-110,共7页
基金
国家重点研发计划(2020YFF0304900)。
文摘
高级可持续威胁(Advanced Persistent Threat,APT)等多阶段攻击具有复杂多样性和隐蔽持续性的特点,给网络安全带来了极大的威胁。研究攻击方的攻击策略并对其后续攻击步骤进行预测,是防御方的一个重要研究课题。针对多阶段攻击趋势预测难的问题,该文提出了基于攻击上下文分析的多阶段攻击趋势预测算法,从系统日志中梳理攻击上下文并对后续的攻击趋势进行预测。该算法先通过因果图构建、异常日志序列提取、抽象文本表示等步骤实现对已有攻击上下文的分析,然后基于已经检测到的攻击序列,利用Transformer模型对后续攻击趋势进行预测。在开源的ATLAS数据集和HDFS数据集上对算法进行了验证。在ATLAS数据集的超过7000个序列中,该算法的单步预测准确率可达90%以上,五步预测准确率也能达到74%。实验表明基于攻击上下文分析的攻击趋势预测是一种可行的方法,为网络攻击预测研究提供了一种新思路。
关键词
网络安全
因果图
攻击预测
自然语言处理
TRANSFORMER
Keywords
network security
causal graph
attack prediction
natural language processing
Transformer
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
农产品伤害危机应对的国际镜鉴
被引量:
1
4
作者
张蓓
卢梓杰
机构
华南农业大学经济管理学院
出处
《重庆社会科学》
CSSCI
2015年第8期107-116,共10页
基金
广东省高等学校优秀青年教师培养计划"技术创新驱动下广东农产品质量安全可追溯系统管理研究"(批准号:Yq2013026)
文摘
农产品伤害危机管理对于保障消费者健康和人身安全,提高农产品质量安全监管水平,实现农业可持续发展至关重要。从供应链环节和责任归因复合视角,将农产品伤害危机风险划分为五环节,将农产品伤害危机责任归因归结为四类别,构建农产品伤害危机风险定位模型。基于美国2000~2014年1020例农产品伤害危机事件,系统分析美国农产品伤害危机风险环节与责任归因。实证分析结果表明,深加工环节和生产环节是美国农产品伤害危机的关键风险环节;能力局限和信息不对称是美国农产品伤害危机的重要责任归因;深加工环节的信息不对称,生产环节的能力局限以及深加工环节的能力局限是美国农产品伤害危机的主要症结。通过实施规范的召回程序,研发精准的检测技术,制定完善的法规体系和开展科学的宣传教育,美国已形成较为完善的农产品伤害危机管理机制。
关键词
农产品伤害危机
供应链环节
经济全球化
Keywords
agricultural harm crisis
supply chain link
economic globalization
分类号
F323.5 [经济管理—产业经济]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
因果图表征的网络攻击数据集构建
朱光明
冯家伟
卢梓杰
张向东
张锋军
牛作元
张亮
《计算机技术与发展》
2024
0
下载PDF
职称材料
2
因果图增强的APT攻击检测算法
朱光明
卢梓杰
冯家伟
张向东
张锋军
牛作元
张亮
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023
1
下载PDF
职称材料
3
基于攻击上下文分析的多阶段攻击趋势预测
朱光明
卢梓杰
冯家伟
张向东
张锋军
牛作元
张亮
《计算机技术与发展》
2023
0
下载PDF
职称材料
4
农产品伤害危机应对的国际镜鉴
张蓓
卢梓杰
《重庆社会科学》
CSSCI
2015
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部