期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到6篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
恶意邮件跟踪系统(MET)设计
1
作者 李年攸 《三明高等专科学校学报》 2004年第2期74-79,共6页
介绍了MaliciousEmailTrackingsystem(MET)的结构和功能。MET由服务器和客户机组成,能自动报告网上传播的恶意邮件行为的统计信息,帮助系统管理员检测恶意邮件的网络入口,抑制恶意软件(特别是自我复制病毒)的传播,把损失减少到最低限度。
关键词 恶意邮件跟踪系统 MET 计算机病毒 客户机 服务器 数据库
下载PDF
恶意邮件检测技术研究 被引量:2
2
作者 张健 栗文真 宫良一 《信息网络安全》 CSCD 北大核心 2018年第9期80-85,共6页
随着个人隐私信息的大量泄露,攻击者可以通过收集攻击目标的相关信息制作出信息关联度较高的邮件用于传播恶意代码和APT攻击。传统的垃圾邮件检测方法大多依赖于邮件中提取的静态特征,然而对于复杂的、有针对性的新型恶意邮件的检测有... 随着个人隐私信息的大量泄露,攻击者可以通过收集攻击目标的相关信息制作出信息关联度较高的邮件用于传播恶意代码和APT攻击。传统的垃圾邮件检测方法大多依赖于邮件中提取的静态特征,然而对于复杂的、有针对性的新型恶意邮件的检测有很大的局限性。文章深入分析了近年邮件安全威胁的发展变化,发现了日益突出的恶意邮件安全问题,总结了现有的垃圾邮件检测技术,同时指出了恶意邮件检测技术存在的不足并给出了未来研究方向。 展开更多
关键词 垃圾邮件 恶意邮件 动态行为 虚拟机自省 检测
下载PDF
恶意邮件智能监测与溯源技术研究 被引量:2
3
作者 魏海宇 刘钰 《信息技术与网络安全》 2019年第1期24-29,共6页
近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源、动态沙箱检测、深度... 近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析、威胁情报溯源、动态沙箱检测、深度样本意图分析等智能化威胁感知和邮件监测技术应用在恶意邮件监测与溯源系统中。通过人工智能技术将几百种基于知识工程的邮件安全元素与威胁、业务模型关联建模,使系统具备更智能的威胁感知能力和更准确的恶意邮件检测率。同时,通过邮件样本溯源技术,系统可以进一步溯源恶意邮件的来源和相关的黑客组织。 展开更多
关键词 恶意邮件 智能监测 溯源
下载PDF
APT攻击与检测研究
4
作者 刘畅 《科技创新与应用》 2024年第21期8-11,共4页
随着网络在社会的应用越来越广泛和深入,信息安全的重要性也得到越来越多的关注,高级持续性威胁(Advanced Persistent Threat,APT)已成为高等级网络安全威胁的主要组成部分,其相对传统安全威胁具有隐蔽性强、时间跨度久、针对性强等特点... 随着网络在社会的应用越来越广泛和深入,信息安全的重要性也得到越来越多的关注,高级持续性威胁(Advanced Persistent Threat,APT)已成为高等级网络安全威胁的主要组成部分,其相对传统安全威胁具有隐蔽性强、时间跨度久、针对性强等特点,对传统安全防御体系造成严重威胁。该文介绍历史上一些典型的APT攻击案例,梳理APT的攻击特点和典型流程,最后探讨现有的对抗APT比较有效的检测方法。 展开更多
关键词 高级持续性威胁 社会工程学 恶意邮件 零日漏洞 攻击检测
下载PDF
A Learning Evasive Email-Based P2P-Like Botnet
5
作者 Zhi Wang Meilin Qin +2 位作者 Mengqi Chen Chunfu Jia Yong Ma 《China Communications》 SCIE CSCD 2018年第2期15-24,共10页
Nowadays, machine learning is widely used in malware detection system as a core component. The machine learning algorithm is designed under the assumption that all datasets follow the same underlying data distribution... Nowadays, machine learning is widely used in malware detection system as a core component. The machine learning algorithm is designed under the assumption that all datasets follow the same underlying data distribution. But the real-world malware data distribution is not stable and changes with time. By exploiting the knowledge of the machine learning algorithm and malware data concept drift problem, we show a novel learning evasive botnet architecture and a stealthy and secure C&C mechanism. Based on the email communication channel, we construct a stealthy email-based P2 P-like botnet that exploit the excellent reputation of email servers and a huge amount of benign email communication in the same channel. The experiment results show horizontal correlation learning algorithm is difficult to separate malicious email traffic from normal email traffic based on the volume features and time-related features with enough confidence. We discuss the malware data concept drift and possible defense strategies. 展开更多
关键词 MALWARE BOTNET learning evasion command and control
下载PDF
APT攻击及其检测技术综述 被引量:8
6
作者 许佳 周丹平 顾海东 《保密科学技术》 2014年第1期34-40,共7页
高级持续性威胁(APT)与传统网络攻击方式存在显著的区别,因而对现有的网络安全防御体系带来巨大的挑战。本文通过对典型案例的剖析,阐述了APT攻击的一般流程,分析了APT攻击的阶段性、长期性、针对性、间接性等主要特征,探讨了APT攻击检... 高级持续性威胁(APT)与传统网络攻击方式存在显著的区别,因而对现有的网络安全防御体系带来巨大的挑战。本文通过对典型案例的剖析,阐述了APT攻击的一般流程,分析了APT攻击的阶段性、长期性、针对性、间接性等主要特征,探讨了APT攻击检测技术。 展开更多
关键词 高级持续性威胁 社会工程学 恶意邮件 零日漏洞 异常检测
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部