-
题名针对数据泄漏行为的恶意软件检测
被引量:16
- 1
-
-
作者
王丽娜
谈诚
余荣威
尹正光
-
机构
软件工程国家重点实验室(武汉大学)
空天信息安全与可信计算教育部重点实验室(武汉大学)
武汉大学计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2017年第7期1537-1548,共12页
-
基金
国家自然科学基金项目(61373169)
国家"八六三"高技术研究发展计划基金项目(2015AA016004)
+1 种基金
国家科技支撑计划基金项目(2014BAH41B00)
NSFC-通用技术基础研究联合基金项目(U1536204)~~
-
文摘
高级可持续威胁(advanced persistent threat,APT)级网络攻击对企业和政府的数据保护带来了极大的挑战.用0day漏洞制作恶意软件来进行攻击是APT级网络攻击的常用途径,传统基于特征的安全系统很难检测这类攻击.为了检测泄漏敏感信息的恶意软件,首先分析已出现的APT恶意软件,描绘出窃取信息的攻击步骤,以此为基础提出1个针对数据泄漏行为的恶意软件检测方案用于检测同种攻击类型的恶意软件.该方案结合异常检测和误用检测,对被保护的主机和网络进行低开销的持续监控,同时提出一系列推断规则来描述攻击步骤中可以观察到的高级恶意事件.一旦监控到可疑事件,进一步收集主机和网络的低级行为,根据推断规则关联低级行为和高级恶意事件,据此重构窃取信息的攻击步骤,从而检测出攻击的存在.通过仿真实验验证了该方案的有效性.
-
关键词
信息泄漏
恶意软件
攻击步骤
低级行为
高级恶意事件
推断规则
-
Keywords
data breach
malware
attack steps
low-level actions
high-level malicious events
inference rules
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名低空急流在四川“9.18”大暴雨中的触发作用
被引量:63
- 2
-
-
作者
陈静
李川
谌贵珣
-
机构
四川省气象台
成都高原气象研究所
-
出处
《气象》
CSCD
北大核心
2002年第8期24-29,共6页
-
文摘
利用 2 0 0 1年 9月 17~ 2 1日T10 6客观分析资料 ,较详细地分析了“9 18”四川盆地西北部大暴雨过程的物理条件和可能机制 ,发现向北推进的低空偏南风急流促使川西北形成有利于暴雨的热力、水汽和动力条件。低空急流最大风速出口辐合上升区与地形抬升作用共同造成盆地西北强烈的垂直上升运动 ,激发对流云团强烈发展 ,是本次暴雨的触发条件。局地地形的强烈抬升作用增强了上升运动和水汽辐合 。
-
关键词
暴雨
低空急流
触发机制
四川盆地
物理条件
热力条件
水汽条件
动力条件
-
Keywords
heavy rainfall low level jet trigger action
-
分类号
P458.121.1
[天文地球—大气科学及气象学]
-
