-
题名基于电力监控系统虚拟沙箱的异常攻击监测技术
被引量:1
- 1
-
-
作者
钟志明
汪杰
-
机构
广东电网有限责任公司东莞供电局
-
出处
《网络安全技术与应用》
2019年第11期126-128,共3页
-
文摘
本文将虚拟沙箱技术应用到电力监控系统,提出了一种基于虚拟沙箱技术的电力监控系统未知威胁发现方法与装置,通过虚拟化技术实现对电力监控系统的一比一模拟,针对疑似的工业病毒、网络攻击、未知威胁进行模拟与监测研究,发现针对性的监测规则或方法,增强现有监控系统对新型工业病毒、新型网络攻击和未知威胁的监测预警能力,保证电网的安全稳定运行。
-
关键词
电力监控系统
虚拟沙箱
工控协议
模拟器
未知威胁
工业病毒
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于机器学习的恶意文档识别工具设计与实现
被引量:3
- 2
-
-
作者
文伟平
吴勃志
焦英楠
何永强
通信作者
-
机构
北京大学软件与微电子学院
国家计算机网络应急技术处理协调中心
-
出处
《信息网络安全》
CSCD
北大核心
2018年第8期1-7,共7页
-
基金
国家自然科学联合基金[U1736218]
-
文摘
随着网络化、信息化的程度进一步提高,高级持续性威胁(AdvancedPersistent Threat,APT)事件不断增多,给国家、企业的安全发展带来了严重威胁和巨大经济损失。APT攻击通过定向情报收集、单点攻击突破、控制通道构建、内部横向渗透和数据收集上传等一系列步骤对特定目标进行长期持续的网络攻击。而在单点攻击突破阶段,最常用的网络攻击技术手段是采用植入远程木马的恶意文档,所以有效检测和识别恶意文档十分必要。文章在对现状进行充分调研后,提出一种基于机器学习的恶意文档检测方法。通过结合虚拟沙箱对未知文档进行动态行为分析,设计并实现了一种恶意文档识别工具。实验证明,该工具基于机器学习方式,可以高效处理和识别大规模的恶意文档文件。
-
关键词
恶意文档
机器学习
特征向量
虚拟沙箱
-
Keywords
malicious document
machine learning
feature vector
virtual sandbox
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-