期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于威胁情报的自动生成入侵检测规则方法 被引量:9
1
作者 刘亮 赵倩崇 +2 位作者 郑荣锋 田智毅 孙思琦 《计算机工程与设计》 北大核心 2022年第1期1-8,共8页
针对传统的IDS规则更新方法基本只能提取已知攻击行为的特征,或者在原有特征的基础上寻找最佳的一般表达式,无法针对当前发生的热点网络安全事件做出及时更新,提出基于威胁情报的自动生成入侵检测规则方法。文章分类模块使用Word2Vec进... 针对传统的IDS规则更新方法基本只能提取已知攻击行为的特征,或者在原有特征的基础上寻找最佳的一般表达式,无法针对当前发生的热点网络安全事件做出及时更新,提出基于威胁情报的自动生成入侵检测规则方法。文章分类模块使用Word2Vec进行特征提取,利用AdaBoost算法训练文章分类模型获取威胁情报文本;定位IoC所在的段落并使用条件共现度算法进行特征扩展和子文档重构,使用深度学习算法ResLCNN提取文章中的IoC数据;将所提取的IoC数据转化为入侵检测规则。通过对最新恶意代码流量数据进行测试,该方法对新发现的恶意代码的检测能力优于现有的入侵检测系统,能够提升计算机网络应对网络安全热点事件的能力。 展开更多
关键词 入侵检测系统 威胁情报 自然语言处理 特征扩展 深度学习
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部