【摘 要】
:
保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一.针对这一难题,提出将ATT&CK框架所提供的攻击行为知识库与域安全防御结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和连续异常的日志事件.最后,组织安全领域技术人员进行红蓝实战对抗.对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势.
【机 构】
:
北京升鑫网络科技有限公司 青藤云安全人工智能实验室,北京 101111;西南大学 计算机与信息科学学院,重庆 400715
论文部分内容阅读
保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一.针对这一难题,提出将ATT&CK框架所提供的攻击行为知识库与域安全防御结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和连续异常的日志事件.最后,组织安全领域技术人员进行红蓝实战对抗.对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势.
其他文献
入侵检测是保障网络空间安全的一项重要技术.随着入侵者技术手段的升级,新一代的入侵检测系统中需要融入人工智能技术以提升检测效果.提出一种基于图神经网络进程行为嵌入表示的入侵检测方法,该方法将计算机事件日志转化为系统日志对象连接图结构,并在该图上使用图神经网络框架进行顶点嵌入,从而得到计算机内进程行为的向量表达;在此基础上,建立多阶转移模型,为计算机描述整体的进程行为基线,并以偏离该基线的程度作为入侵行为检测的依据.经过多个攻击场景的验证,本文方法能够有效地检测出多种入侵行为.
为实现T-2毒素的可视化毒性筛查,利用T-2毒素毒性通路中AP-1的关键靶点应答元件TRE与红色荧光蛋白(mCherry)的启动子构建pcDNA3.1-TRE-mChenry荧光质粒,建立荧光HEK293细胞传感筛查模型;同时,为验证该细胞传感模型的适用性,对实际样品中残留的T-2毒素和T-2毒素的主要代谢产物HT-2毒素进行了毒性监测.结果 表明,T-2毒素刺激模式细胞8h时,细胞内的红色荧光强度达到最高值并趋于稳定.当T-2毒素质量浓度在1~25 ng/mL时,其与荧光强度呈线性相关,线性方程为y=1
基于Caco-2细胞模型研究了二肽基肽酶-4(DPP-Ⅳ)抑制肽(IPQVS)的活性,评价了小肠吸收与降解作用对DPP-Ⅳ抑制活性的影响.测定了IPQVS和其降解肽片段PQVS、QVS、VS的表观渗透系数(Papp),分别为(1.35±0.09)×10-6、(1.46±0.18)×10-6、(0.95+0.08)×10-6、(3.01+0.15)×10-6 cm/s.其中,IPQVS主要是通过胞吞的形式跨Caco-2细胞单层转运,IPQVS以剂量依赖型方式抑制Caco-2细胞单层中的DPP-Ⅳ活性,不会影
为探讨热处理后鲭鱼中异尖线虫幼虫能否被检测、幼虫残留体蛋白质是否被破坏及其对于消费者的致敏风险.选用高温灭菌和油炸两种高温加工方法处理异尖线虫体蛋白质,利用聚合酶链式反应和实时荧光定量聚合酶链式反应检测其基因变化,采用圆二色谱及十二烷基磺酸钠-聚丙烯酰胺凝胶电泳观察异尖线虫全虫体蛋白质变化情况,借用蛋白免疫印迹技术测定热处理过敏蛋白抗原性变化.结果 表明,高温热处理后,异尖线虫幼虫DNA和蛋白质被破坏,抗原性降低.高温灭菌处理60 min过敏蛋白抗原性下降98.2%.实时荧光定量PCR用于检测热加工食品中
为获取一株有效降解环丙沙星的菌株,并探究其在降解过程中的降解特性,利用高效液相色谱法筛选环丙沙星降解菌,根据菌落形态、生理生化特性以及16S rDNA基因序列分析,对降解菌进行鉴定;并研究菌株活性、胞内外物质以及细胞壁对质量浓度为4μg/mL环丙沙星的降解作用.结果 表明,罗伊氏乳杆菌WQ-Y1在物理吸附和生物降解的共同作用下,降解率最高可达70.2%,其胞内物质、胞外物质以及细胞壁对环丙沙星的降解率分别为17.7%、23.4%和37.0%,远低于活菌的降解率.可见罗伊氏乳杆菌WQ-Y1对环丙沙星的物理吸
为了探究不同米蛋白组分与重金属铅(Pb2+)的结合规律,从动力学、热力学角度对3种水不溶性米蛋白(球蛋白、谷蛋白、醇溶蛋白)与Pb2+的结合特征进行了分析.结果 表明:3种蛋白质与pb2+的结合均很迅速,30 min即可达到反应平衡;醇溶蛋白对pb2+的结合能力最强,平衡结合量达20.54 mg/g;米蛋白与pb2+的结合过程符合准二级动力学模型,Langmuir等温吸附模型的拟合效果(R2=0.980~0.995)要优于Freundlich模型(R2=0.847~0.987),说明两者结合以化学吸附为主
以黑曲霉(Aspergillus niger)高耐热葡聚糖酶编码基因eglA6在乳酸克鲁维酵母(Kluyveromyces lactis)中的表达及重组酶性质为研究目的 .利用乳酸克鲁维酵母表达系统,构建表达eglA6基因的重组菌K.Lactis GG799/pKLACl-eglA6 SL105,重组菌摇瓶发酵酶活达到23.0 U/mL.重组酶AnEglA6K表观相对分子质量为5.6×104,明显高于同一基因在巴斯德毕赤酵母中的表达产物.重组酶最适pH为5.0,最适温度为75℃,在80℃时酶活半衰期为65
为研究牦牛乳硬质干酪中苦味肽的抑菌活性差异及其与不同微生物菌体蛋白相互作用的氨基酸和位置信息.运用生物信息学方法计算牦牛乳硬质干酪中4种苦味肽RPKHPIK(RK7)、TPVVVPPFL (TL9)、VYPFPGPIPN (VN 10)和SLVYPFPGPIPN (SN 12)的分子特性,利用分子对接工具从分子层面研究肽的抑菌活性、研究肽段和不同菌体蛋白(大肠杆菌5BNS、金黄色葡萄球菌4ALM、沙门氏菌6CH3)之间相互作用的分子机制,通过BIOPEP数据库比对表征肽段抑菌活性.研究结果表明:RK7所带
为了提高不同薄荷品种的不同组织部位的高值化利用,以留兰香、椒样、香槟和葡萄柚为样品,采用气相色谱-离子迁移谱(GC-IMS)技术,分别对4种薄荷的不同组织部位进行挥发性成分的定性分析.从4种薄荷不同部位中共检测出433种挥发性物质,定性出34种挥发性物质,以醇类、酮类、酯类、醛类、烯烃类和杂环类化合物为主.各个品种的薄荷均有其特有的挥发性成分,其中,留兰香薄荷中独有的挥发性成分是1-戊醇和4-羟基-2,5-二甲基-3(2H)呋喃酮,均在SPR(留兰香部位4)含量较高;椒样薄荷中独有的挥发性成分是乙酸异戊酯
随着信息基础建设的发展和移动应用的普及,用户个人信息在使用过程中被应用开发者大量收集,出现了对个人信息的非法泄露和使用问题,严重威胁到了个人信息安全.为了更加高效准确地识别是否存在侵占隐私行为及对应APP类别,提出了一种基于多模态特征的多策略组合的识别算法.首先,该算法采用Word2vec的方法来完成APP相关文本的词汇层面的特征向量表示,随后有针对性地将获得的特征向量输入CNN网络进行分类,接着根据文本分类的结果和多种行为特征集合生成应用程序特征向量,最后结合多种不同的基分类器,采用硬投票的方式预测侵占