【摘 要】
:
深入研究已知APT攻击事件,以威胁情报共享理论为基础,提出一种APT样本逻辑表达式生成算法IOCG。该算法能够自动生成可机读的IOCs,解决现有IOC的逻辑关系固定,逻辑项个数不变,
【基金项目】
:
国家自然科学基金(No.U1636201).
论文部分内容阅读
深入研究已知APT攻击事件,以威胁情报共享理论为基础,提出一种APT样本逻辑表达式生成算法IOCG。该算法能够自动生成可机读的IOCs,解决现有IOC的逻辑关系固定,逻辑项个数不变,规模庞大以及无法对一类样本生成表达式的局限性。同时能够减少冗余及无用APT样本特征处理时间消耗,提高情报分析共享速率,积极应对复杂多变的APT攻击态势。实验采用自助法对APT1样本进行抽样,将样本分成实验集及训练集,再分别利用该算法与IOC_Aware插件对训练集生成逻辑表达式,对比表达式本身及检测效果上的差异。实验结果表明,
其他文献
本文依据《混凝土质量控制标准》(GB50164-2011)、《预拌混凝土》(GB/T14902-2012)从原材料进场管理、生产过程控制、产品出厂检测以及配合比管理四个方面阐述了商品混凝土质量控
目的建立卫生监督机构现场快速检测能力评估指标体系。方法运用Delphi法进行两轮专家函询,以及小组讨论法确定指标体系。结果建立了一套包括18个指标的《卫生监督现场快速检测
【摘要】:本文分析了当前存在于原国有企业改制后形成的股份公司内部财务监督现状,提出了解决的措施。 国有企业改制阶段已大体完成,各种先进的制度和管理方法被普遍应用,给人一种焕然一新的感觉。然而,是否真的万事无忧了呢?远非如此,改制后国有企业的内部监督尤其是财务监督方面,还存在许多不足,还需要进一步完善。 改制后国有企业内部监督现状 国有企业在我国国民经济中占举足轻重的地位,在私营企