基于溯源图和注意力机制的APT攻击检测模型构建

针对现有攻击检测方法难以应对持续时间长、攻击手段复杂隐蔽的高级持续威胁的问题,构建了基于注意力机制和溯源图的APT攻击检测模型。首先,基于系统的审计日志构建能够描述系统行为的溯源图;其次,设计优化算法,确保在不牺牲关键语义的前提下缩减溯源图规模;再次,利用深度神经网络(DNN)将原始攻击序列转换为语义增强的特征向量序列;最后,设计并实现了APT攻击检测模型DAGCN,该模型将注意力机制应用于溯源图序列,利用该机制对输入序列的不同位置分配不同的权重并进行权值计算,能够提取较长时间内的持续攻击的序列特征信息,从而有效地识别恶意节点,还原攻击过程。该模型在识别精确率等多个指标上均优于现有模型,在公开的APT攻击数据集上的实验结果表明,该模型在APT攻击检测中的精确率达到93.18%,优于现有主流检测模型。

Ce(NO_(3))_(3)和CeO_(2)纳米粒子对APTES膜耐腐蚀性的影响

目的通过对铜箔进行硅烷化处理,增强铜箔的耐腐蚀性能。方法采用化学浸泡法在9μm电解铜箔表面制备γ-氨丙基三乙氧基硅烷偶联剂(APTES)硅烷膜层、Ce^(3+)/APTES膜层、CeO_(2)/APTES膜层和Ce^(3+)/CeO_(2)/APTES膜层,对改性硅烷膜试样与空白试样进行接触角对照实验,对硅烷表面润湿性进行表征。在3.5%(质量分数)NaCl溶液中,对空白样、单一硅烷膜层、Ce^(3+)/APTES硅烷膜层和Ce^(3+)/CeO_(2)/APTES硅烷膜层进行浸泡实验和电化学实验,研究改性膜层前后的耐腐蚀性能。通过扫描电子显微镜(SEM)观察膜层表面形貌,并利用傅里叶变换红外光谱(FTIR)和X射线光电子能谱(XPS)对纳米粒子结构进行分析,探讨改性膜层的钝化机理。结果Ce(NO_(3))_(3)/CeO_(2)/APTES复合膜层的接触角最大,接触角为106.6°,表现出最佳的疏水性。同时,其表面的腐蚀坑数量和面积最小。在盐水浸泡和电化学实验中,各试样的腐蚀电流密度随着浸泡时间的延长而上升,Ce^(3+)/CeO_(2)/APTES试样的腐蚀电位发生正移,具有较低的腐蚀电流密度,并且该试样具有最高的相角和最高的阻抗值,远高于Ce^(3+)/APTES试样。结论与单一硅烷膜层和仅分别添加Ce(NO_(3))_(3)、CeO_(2)2种缓蚀剂的膜层相比,Ce(NO_(3))_(3)/CeO_(2)/APTES复合膜层的防护效果有明显提升,且Ce^(3+)与CeO_(2)之间的协同作用大大提高了硅烷膜层的耐腐蚀性能。

基于APT活动全生命周期的攻击与检测综述

从攻击方法和检测方法两方面展开,首先综述高级持续威胁(APT)攻击的定义与特点,总结相关攻击模型的研究发展,在此基础上给出更一般性的APT全生命周期模型,并划分4个阶段,信息收集阶段、入侵实施阶段、内网攻击阶段和数据渗出阶段,对每一个阶段,重点调研近5年的研究论文,归纳总结各阶段的攻击与检测技术,并给出分析。最后,结合APT攻防技术相互博弈、快速发展的趋势,指出了当前攻防双方面临的挑战和未来研究的发展方向。

基于威胁发现的APT攻击防御体系研究

APT攻击的未知性和不确定性使得传统防护体系难以快速检测防御,其持续进化能力也使得基于特征检测技术的传统防护手段无法满足日益增长的安全需求。文章基于红蓝对抗思想构建了APT攻防模型,并基于杀伤链分类总结出常见网络攻击的步骤和技术。文章结合APT攻防实践经验提出一种以APT威胁发现为核心的防御思想模型和“云、管、端、地”协同的综合安全技术框架。

工业互联网中抗APT窃取身份的零信任动态认证

新一代信息技术与工业系统深度融合,提升了工业控制系统和工业设备网络的连接性,使得工业互联网成为APT攻击的重点目标.针对现有偏向于静态认证的方法难以识别APT攻击者控制内部失陷终端获取的“傀儡身份”,进而造成敏感数据泄露的问题,提出一种面向工业互联网的零信任动态认证方案.融合CNN-BiLSTM构建混合神经网络,利用其时序特性设计行为因子预测模型.通过多个残差块组成的深度卷积网络提取特征,双向长短时记忆网络(bidirectional long short-term memory,BiLSTM)进行时间序列分析,生成对主体的行为因子预测,作为零信任动态认证重要凭据.为快速识别“傀儡身份”,融入行为因子设计IPK-SPA动态认证机制.利用轻量级标识公钥技术适应工业互联网海量末梢,借助零信任单包授权技术隐藏工控网络边界.安全性分析和实验结果表明,提出的动态认证方案具有较好的“傀儡身份”识别能力,有助于抗击工业互联网环境下因APT攻击者窃取身份导致的数据窃密威胁.

基于Apt@Au传感器的微囊藻毒素-LR传感检测

微囊藻毒素(MC-LR)是国际公共卫生组织已确认的一种神经毒素和致癌物质,其高效检测备受关注。该文通过金硫键作用将适配体直接结合到丝网印刷金电极表面,形成适配体@金(Apt@Au)敏感膜,当样本中存在MC-LR时,敏感膜上的适配体与MC-LR相互作用,引起[Fe(CN)_(6)]^(3-)/[Fe(CN)_(6)]^(4-)探针电对的电子传导发生变化,差分脉冲伏安(DPV)响应电流增加,由此构建了一种用于MC-LR检测的Apt@Au传感器。在优化的实验条件下,采用该传感器检测MC-LR的线性范围为0.001~50.00μg/L,检出限可达0.001μg/L,对微囊藻毒素-LA、微囊藻毒素-YR、节球藻毒素以及水体中常见的金属离子无明显响应,表现出良好的选择性。将其用于合成水样检测也显示出良好的回收率。Apt@Au传感器用于MC-LR检测具有流程简单、检测灵敏度高等优势,拥有良好的应用前景。

基于APT特征的铁路网络安全性能研究

为了探究新网络安全形势下APT攻击对铁路网络安全造成的影响,文章首先分析APT攻击特点,提出融合APT过程的杀伤链模型,并据此总结APT攻击特点及对铁路网络安全可能产生的影响;然后分析铁路网络架构,对铁路外部服务网架构进行研究;最后根据提出的铁路网络模型图进行APT攻击建模,详细分析连接过程和连接指数,通过连接指数反映网络性能,进而展示网络攻击对网络安全性能的影响。仿真实验结果表明,APT攻击的发起对网络性能造成了显著不利影响,APT攻击产生后,非法用户的网络连接指数平均提升5倍以上。对比实验表明,APT攻击产生后,非法用户的连接指数比普通网络攻击平均提升2倍以上,这表明APT攻击的影响更加严重。

APT攻击下的无线通信网络最优主动防御决策模型

最优主动防御决策可以保障无线通信网络的安全稳定性,为了提高无线通信网络的防御效果,提出了APT攻击下的无线通信网络最优主动防御决策模型。关联无线通信网络日志,构建APT攻击对象集合,通过反馈相容系数计算APT攻击事件的绝对相容度,并预测APT攻击行为。基于APT攻击源对无线通信网络攻击的信道带宽,获取无线通信网络受到APT攻击的位置,利用无线通信网络节点的权值系数,提取无线通信网络的APT攻击特征。利用攻防图,计算得到APT攻击对无线通信网络的损害程度,通过定义无线通信网络的安全状态,构建了无线通信网络最优主动防御决策模型。实验结果表明,所提模型在防御无线通信网络的APT攻击时,可以将攻击数据包拒包率和吞吐量分别提高到90%以上和16000 bit/s以上,并且时延较低,具有更好的防御效果。

铁路APT攻击检测和溯源技术方案研究

针对传统防御技术的局限性,结合铁路系统特点,采用事前、事中、事后于一体安全防御策略,并将事前、事中、事后有机整合,按照铁路网分层架构,进行分布式、层级化纵深防御设计,提出“分布监测-智能识别-跨网溯源”为一体的铁路APT网络威胁感知与溯源技术方案,并在实验室搭建环境进行验证,可有效提升铁路系统针对APT攻击的防范能力。

高级持续性威胁(APT)攻击检测与防御的深度学习方法研究

本研究旨在从企业应用的角度探索高级持续性威胁(APT)对国家电网等关键基础设施的威胁,并引入深度学习技术以建立更为全面的检测与防御机制。在协同防御策略的构建中,特别关注邮件安全与电网企业的关联。通过加强邮件安全措施,提出一种有效的防范措施,降低电网企业受APT攻击的概率。最后,通过算例模拟数据的分析,验证基于深度学习的检测方法和协同防御策略的有效性。这一检测机制为电网企业提供强大的网络安全保护,减缓APT攻击对企业的威胁。

基于APT教学模型的移动学习对学生学习兴趣与成绩的影响研究——以小学数学“扇形统计图”为例

数学素养是每一个公民应具备的基本能力,移动学习也逐渐成为当前教学中的一种趋势。该文旨在探讨移动环境下的有效教学模式,通过文献研究发现,评价、教学法、技术为信息化环境下有效教学的关键要素;提出融合评价(Assessment)、教学法(Pedagogy)、技术(Technology)为一体的基于评价的教学模型(简称"APT教学模型"),倡导"以评促学"的教学理念,并基于此模型以小学数学"扇形统计图"为例,设计教学模式,运用实验研究法对比传统环境与移动环境下基于APT教学模型的课堂教学效果。研究发现,移动环境下基于APT教学模型的课堂教学能够有效提高学生学习成绩和学习兴趣,同时也增加了学生的认知负荷,但一定范围内,较高的认知负荷有利于学生学习成绩提升。

一种应对APT攻击的安全架构:异常发现

威胁是一种对特定系统、组织及其资产造成破坏的潜在因素,反映的是攻击实施者依照其任务需求对被攻击对象长期持续地施以各种形式攻击的过程.面对高级可持续威胁(advanced persistent threat,APT),在其造成严重经济损失之前,现有的安全架构无法协助防御者及时发现威胁的存在.在深入剖析威胁的外延和内涵的基础上,详细探讨了威胁防御模型.提出了一种应对APT攻击的安全防御理论架构:异常发现,以立足解决威胁发现的难题.异常发现作为防御策略和防护部署工作的前提,通过实时多维地发现环境中存在的异常、解读未知威胁、分析攻击实施者的目的,为制定具有针对性的应对策略提供必要的信息.设计并提出了基于异常发现的安全体系技术架构:"慧眼",通过高、低位协同监测的技术,从APT攻击的源头、途径和终端3个层面监测和发现.

二氧化硅表面的APTS修饰

3-氨丙基三乙氧基硅烷(APTS)修饰的二氧化硅在生物化学、分析、催化、电子学等领域具有重要的应用前景。本文对近年来APTS修饰二氧化硅的研究进展进行了简要的概述,介绍了APTS修饰二氧化硅的典型方法和APTS修饰层的表征手段,探讨了不同修饰方法可控性及对所形成的APTS层结构及稳定性的影响。

智慧教室中基于APT模型的iPad电子教材设计与应用研究——以小学英语五年级上册《Toby’s Dream》为例

智慧教室(未来教室)、移动终端、电子教材的出现,为智慧教育的开展提供了有力支持。本文旨在探讨智慧教室中i Pad电子教材的设计。文献研究发现智慧教室中的i Pad电子教材除需要满足基本的教学、管理功能以外,还需要满足及时评测和反馈、分享交流等功能。文章首先基于APT模型重新解析了评价、教学法、技术三个要素,构建了智慧教室中的i Pad电子教材设计框架。之后,以小学五年级英语上册《Toby’s Dream》为例,设计和开发了智慧教室中i Pad电子教材。研究表明基于APT模型的i Pad电子教材能够满足智慧教室中的教学应用,为智慧教室中开展多样化的评价提供了支持。

基于APT潜伏攻击的网络可生存性模型与分析

基于传统网络攻击模式和高级持续性威胁(Advanced Persistent Threat,简称APT)攻击模式提出网络可生存性的评估模型.建立网络攻击场景,仿真验证提出的网络可生存性模型,并比较两种模式的性能.得到的结论:提出的评估模型合理刻画了网络可生存性的两个重要参数,网络攻击传播速率和网络修复速率;基于APT潜伏攻击模式下的网络可生存性性能低于传统攻击模式.

空间光通信复合轴APT系统

为克服单轴伺服系统的固有频率和带宽限制,设计了一个双轴复合APT系统。建立了快速反射镜、相机、D/A数据采集卡和速度伺服单元的传递函数,得到了该系统的传递函数的理论模型。结合MATLAB仿真,分析了动态滞后误差、平台振动误差、光斑质心检测误差、机械力矩干扰误差对APT系统精度的影响。采用现代综合算法,对快速反射镜APT系统进行参数整定,设计了一个稳健控制器,进一步抑制残余低频扰动和高频噪声,提高了系统带宽和精度。实验得到的复合轴APT系统带宽为2~16 Hz,系统精度为0.8~4μrad,实验结果和理论分析基本一致。该系统为空间光通信、深空探测、遥感等领域的跟踪瞄准捕获系统的研究提供了借鉴。

自由空间激光通信中APT粗跟踪研究

自由空间激光通信APT(Acquisition,Pointing and Tracking)系统主要由粗跟踪系统和精跟踪系统组成,粗跟踪系统主要是完成对目标信号的捕获,以确保入射的信标光在精跟踪控制系统的动态范围内。介绍了粒子滤波在APT粗跟踪系统中的应用,针对粒子滤波在跟踪算法中存在的问题进行了改进,设计了颜色和轮廓双重信息融合的似然模型;为提高目标跟踪算法在异常情况下的有效性,采用了异常检测和恢复策略,并设计了跟踪光斑目标的模拟系统。实验表明:所提出的多信息融合的似然模型跟踪算法在目标尺度变化、背景干扰、姿态变化、部分遮挡等环境下均能稳定地跟踪目标,提高了大气激光通信链路的可靠性。

仲钨酸铵(APT)生产中钨渣的污染特性分析

采集了14家仲钨酸铵(APT)生产企业生产过程中产生的钨渣,分别采用HJT 299—2007《固体废物浸出毒性浸出方法硫酸硝酸法》和GB 5085.3—2007《危险废物鉴别标准浸出毒性鉴别》附录S推荐的方法分析了钨渣中重金属的浓度及浸出浓度,并研究了钨渣的污染特征。结果表明,钨渣中重金属浓度服从正态分布,浓度较高的重金属为Cu、Zn和类金属As,其最大值分别为6 260、25 000和26 900 mgkg,平均值分别为3 510、4 560和5 640 mgkg;浸出浓度较大的是Pb、As和Hg,其最大值分别为33.6、26.2和0.85 mgL,超出GB 5085.3—2007中规定的相应限值的6.72、5.24和8.5倍,超标率分别为14.3%、21.4%和42.9%;钨渣中As、Mo和Hg是特征污染物,应作为危险废物进行管理。

基于危险理论的APT攻击实时响应模型

针对当前破坏性极大的APT(advanced persistent threat,高级持续性威胁)攻击威胁,提出一种基于免疫危险理论的APT攻击实时响应模型。定义了网络活动中的自体、非自体、危险抗原、危险信号、抗原提呈细胞(特征提取器)、免疫细胞(特征识别器),使用危险信号浓度来实时定量计算抗原危险性,并在此基础上建立了抗原提呈细胞、免疫细胞和抗原基因库动态演化方程。理论分析与实验结果表明,提出的模型有效克服了抗原危险性难以实时定量计算的问题,且对于APT攻击抗原的检测较传统方法有更好的适应性。

APT结晶母液处理新工艺

根据钨钼化合物性质的差异 ,运用分子设计的理论和方法 ,研究出一种用选择性沉淀法从APT结晶母液中除去钼及砷、锑、锡等杂质 ,并从除钼后的溶液中进一步回收WO3和NH4Cl的新工艺 .回收的WO3以APT形态产出 ,其质量达GB1 0 1 1 6— 88中APT— 0级要求 ,回收率达 90 %～ 95 % ;回收的NH4Cl质量完全符合配制解吸液的要求 ,其实收率达 6 0 %以上 .和工业上处理APT结晶母液的现行工艺相比 。