期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于迁移学习和威胁情报的DGA恶意域名检测方法研究
被引量:
1
1
作者
叶桓荣
李牧远
姜波
《信息网络安全》
CSCD
北大核心
2023年第10期8-15,共8页
域名生成算法已被广泛运用在各类网络攻击中,其存在样本变化快、变种多、获取难等特点,导致现有传统模型检测精度不高,预警能力差。针对该情况,文章提出一种基于迁移学习和威胁情报的DGA恶意域名检测方法,通过构建双向长短时记忆神经网...
域名生成算法已被广泛运用在各类网络攻击中,其存在样本变化快、变种多、获取难等特点,导致现有传统模型检测精度不高,预警能力差。针对该情况,文章提出一种基于迁移学习和威胁情报的DGA恶意域名检测方法,通过构建双向长短时记忆神经网络和Transformer的组合模型,提取恶意域名上下文及语义关系特征,利用公开大样本恶意域名数据集进行预训练,迁移训练参数至新型未知小样本恶意域名进行模型检测性能测试。实验结果表明,该模型在多个APT组织使用的恶意域名小样本数据集中能达到96.14%的平均检测精度,检测性能表现良好。
展开更多
关键词
恶意域名
迁移学习
威胁情报
双向长短时记忆神经网络
TRANSFORMER
下载PDF
职称材料
基于ATT&CK框架的复合网络攻击技战术研究
2
作者
叶桓荣
代皓
+1 位作者
李牧远
姜波
《网络安全技术与应用》
2024年第3期1-6,共6页
伴随着网络技术高速发展和国际形势复杂变化,网络空间安全对抗日益加剧。MITRE ATT&CK框架作为近年来热门的网络攻击战术和技术知识库,在信息网络安全业内引起广泛讨论和研究。本文针对ATT&CK框架下多种网络攻击战术和技术进行...
伴随着网络技术高速发展和国际形势复杂变化,网络空间安全对抗日益加剧。MITRE ATT&CK框架作为近年来热门的网络攻击战术和技术知识库,在信息网络安全业内引起广泛讨论和研究。本文针对ATT&CK框架下多种网络攻击战术和技术进行了介绍,总结了近年来基于ATT&CK的信息网络安全相关工作,并对真实案例进行复盘分析,探索基于ATT&CK框架下多种网络攻击技战术的复合运用,为提升我国网络空间安全对抗环境下防护能力提出了思考和解决方案。
展开更多
关键词
ATT&CK
APT攻击
网络安全
原文传递
题名
基于迁移学习和威胁情报的DGA恶意域名检测方法研究
被引量:
1
1
作者
叶桓荣
李牧远
姜波
机构
中国人民
公安
大学信息
网络
安全
学院
自贡市公安局网络安全保卫支队
青岛
市公安局
网络
安全
保卫
支队
中国科学院信息工程研究所
中国科学院大学
网络
空间
安全
学院
出处
《信息网络安全》
CSCD
北大核心
2023年第10期8-15,共8页
基金
国家重点研发计划[2021YFF0307203
2019QY1303]
中国科学院战略性先导C类项目[XDC02040100]。
文摘
域名生成算法已被广泛运用在各类网络攻击中,其存在样本变化快、变种多、获取难等特点,导致现有传统模型检测精度不高,预警能力差。针对该情况,文章提出一种基于迁移学习和威胁情报的DGA恶意域名检测方法,通过构建双向长短时记忆神经网络和Transformer的组合模型,提取恶意域名上下文及语义关系特征,利用公开大样本恶意域名数据集进行预训练,迁移训练参数至新型未知小样本恶意域名进行模型检测性能测试。实验结果表明,该模型在多个APT组织使用的恶意域名小样本数据集中能达到96.14%的平均检测精度,检测性能表现良好。
关键词
恶意域名
迁移学习
威胁情报
双向长短时记忆神经网络
TRANSFORMER
Keywords
malicious domain name
transfer learning
threat intelligence
Bi-LSTM
Transformer
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于ATT&CK框架的复合网络攻击技战术研究
2
作者
叶桓荣
代皓
李牧远
姜波
机构
中国人民
公安
大学信息
网络
安全
学院
四川省
自贡市公安局网络安全保卫支队
成都知道创宇信息技术有限公司
山东省青岛
市公安局
网络
安全
保卫
支队
中国科学院信息工程研究所
中国科学院大学
网络
空间
安全
学院
出处
《网络安全技术与应用》
2024年第3期1-6,共6页
基金
中国科学院战略性先导C类(No.XDC02040100)。
文摘
伴随着网络技术高速发展和国际形势复杂变化,网络空间安全对抗日益加剧。MITRE ATT&CK框架作为近年来热门的网络攻击战术和技术知识库,在信息网络安全业内引起广泛讨论和研究。本文针对ATT&CK框架下多种网络攻击战术和技术进行了介绍,总结了近年来基于ATT&CK的信息网络安全相关工作,并对真实案例进行复盘分析,探索基于ATT&CK框架下多种网络攻击技战术的复合运用,为提升我国网络空间安全对抗环境下防护能力提出了思考和解决方案。
关键词
ATT&CK
APT攻击
网络安全
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于迁移学习和威胁情报的DGA恶意域名检测方法研究
叶桓荣
李牧远
姜波
《信息网络安全》
CSCD
北大核心
2023
1
下载PDF
职称材料
2
基于ATT&CK框架的复合网络攻击技战术研究
叶桓荣
代皓
李牧远
姜波
《网络安全技术与应用》
2024
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部