期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到64篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
自动化进程日志取证分析工具设计
1
作者 唐善武 张以政 +2 位作者 朱周洁 岳扬 杨建强 《福建电脑》 2023年第1期93-96,共4页
日志分析工作耗时且繁琐,尽管已有的日志分析工具提供了某些过滤或搜索功能,但它们并不具备任何原生的数据分析能力,也没有提供过滤大量合法进程活动的功能。本文基于Windows的PowerShell脚本,设计了一款能够自动化分析进程日志的工具... 日志分析工作耗时且繁琐,尽管已有的日志分析工具提供了某些过滤或搜索功能,但它们并不具备任何原生的数据分析能力,也没有提供过滤大量合法进程活动的功能。本文基于Windows的PowerShell脚本,设计了一款能够自动化分析进程日志的工具。该工具弥补了已有日志分析工具的上述不足,能够帮助取证分析人员快速定位异常进程或程序。 展开更多
关键词 powershell 日志分析 取证 安全
下载PDF
基于深度学习的PowerShell恶意代码家族分类研究 被引量:3
2
作者 高宇航 彭国军 +2 位作者 杨秀璋 宋文纳 吕杨琦 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2022年第1期8-16,共9页
由于PowerShell具备隐蔽性高、易用性好、运行环境简单等特点,近年来已被广泛应用于高级持续性威胁攻击中。对PowerShell恶意代码进行基于功能的家族分类是检测其新型变异代码的关键。针对已有工作主要集中于PowerShell代码的恶意性检测... 由于PowerShell具备隐蔽性高、易用性好、运行环境简单等特点,近年来已被广泛应用于高级持续性威胁攻击中。对PowerShell恶意代码进行基于功能的家族分类是检测其新型变异代码的关键。针对已有工作主要集中于PowerShell代码的恶意性检测,缺乏对其功能层面深入挖掘的问题,提出了一种基于功能类型的PowerShell恶意代码家族分类方法。该方法通过构建双向门控循环网络与注意力机制提取PowerShell恶意代码的上下文语义信息,利用PowerShell恶意代码的语义特征实现家族分类。实验结果表明该方法具备高精确率、高召回率以及耗时少等优点,在真实数据集上各项指标均高于96%,分类效果良好。 展开更多
关键词 powershell 恶意代码 家族分类 深度学习
原文传递
基于行为特征的PowerShell恶意代码检测模型
3
作者 雷鑫焱 高见 王凯悦 《信息技术与信息化》 2024年第4期58-61,共4页
随着网络攻击技术的发展,PowerShell恶意代码被广泛应用于无文件攻击中。为了有效检测PowerShell恶意代码,提出一种基于行为特征的PowerShell恶意代码检测模型。首先,通过搭建CAPE沙箱运行分析PowerShell脚本提取API序列。随后,使用一... 随着网络攻击技术的发展,PowerShell恶意代码被广泛应用于无文件攻击中。为了有效检测PowerShell恶意代码,提出一种基于行为特征的PowerShell恶意代码检测模型。首先,通过搭建CAPE沙箱运行分析PowerShell脚本提取API序列。随后,使用一维卷积层提取获取API序列的短距离依赖关系,在应用Bi-LSTM获取API序列之间的时序依赖关系后,利用Transformer编码器捕获序列间的长距离依赖和全局关系。最后,使用全连接层实现恶意性检测。实验结果表明,模型能够有效检测PowerShell恶意代码。 展开更多
关键词 powershell 恶意代码检测 动态分析 API序列 深度学习
下载PDF
基于特征组合的Powershell恶意代码检测方法 被引量:3
4
作者 刘岳 刘宝旭 +3 位作者 赵子豪 刘潮歌 王晓茜 吴贤达 《信息安全学报》 CSCD 2021年第1期40-53,共14页
近年来,Powershell由于其易用性强、隐蔽性高的特点被广泛应用于APT攻击中,传统的基于人工特征提取和机器学习方法的恶意代码检测技术在Powershell恶意代码检测中越来越难以有效。本文提出了一种基于随机森林特征组合和深度学习的Powers... 近年来,Powershell由于其易用性强、隐蔽性高的特点被广泛应用于APT攻击中,传统的基于人工特征提取和机器学习方法的恶意代码检测技术在Powershell恶意代码检测中越来越难以有效。本文提出了一种基于随机森林特征组合和深度学习的Powershell恶意代码检测方法。该方法使用随机森林生成更好表征原始数据的新特征组合,随后使用深度学习神经网络训练并进行分类识别。该方法可以弥补人工特征工程经验不足的问题,更好表征原始数据从而提高检测效果。本文实验结果显示,利用本文提出方法构建的Powershell恶意代码检测系统性能良好,在真实数据集中的召回率、准确率均在99%以上,可以对Powershell恶意代码进行有效的检测识别。 展开更多
关键词 powershell 恶意代码 APT 深度学习 随机森林
下载PDF
PowerDetector:Malicious PowerShell Script Family Classification Based on Multi-Modal Semantic Fusion and Deep Learning 被引量:1
5
作者 Xiuzhang Yang Guojun Peng +2 位作者 Dongni Zhang Yuhang Gao Chenguang Li 《China Communications》 SCIE CSCD 2023年第11期202-224,共23页
Power Shell has been widely deployed in fileless malware and advanced persistent threat(APT)attacks due to its high stealthiness and live-off-theland technique.However,existing works mainly focus on deobfuscation and ... Power Shell has been widely deployed in fileless malware and advanced persistent threat(APT)attacks due to its high stealthiness and live-off-theland technique.However,existing works mainly focus on deobfuscation and malicious detection,lacking the malicious Power Shell families classification and behavior analysis.Moreover,the state-of-the-art methods fail to capture fine-grained features and semantic relationships,resulting in low robustness and accuracy.To this end,we propose Power Detector,a novel malicious Power Shell script detector based on multimodal semantic fusion and deep learning.Specifically,we design four feature extraction methods to extract key features from character,token,abstract syntax tree(AST),and semantic knowledge graph.Then,we intelligently design four embeddings(i.e.,Char2Vec,Token2Vec,AST2Vec,and Rela2Vec) and construct a multi-modal fusion algorithm to concatenate feature vectors from different views.Finally,we propose a combined model based on transformer and CNN-Bi LSTM to implement Power Shell family detection.Our experiments with five types of Power Shell attacks show that PowerDetector can accurately detect various obfuscated and stealth PowerShell scripts,with a 0.9402 precision,a 0.9358 recall,and a 0.9374 F1-score.Furthermore,through singlemodal and multi-modal comparison experiments,we demonstrate that PowerDetector’s multi-modal embedding and deep learning model can achieve better accuracy and even identify more unknown attacks. 展开更多
关键词 deep learning malicious family detection multi-modal semantic fusion powershell
下载PDF
基于PowerShell脚本的可疑程序取证工具设计 被引量:1
6
作者 张泽 陈顺材 +3 位作者 郭雅楠 余子龙 靖阔 杨建强 《计算机时代》 2022年第2期23-26,30,共5页
安全用户经常需要分析并找出系统中的可疑程序。利用Windows的PowerShell、WMI和内置程序实现了一个可疑程序取证工具,它能够辅助安全用户对可疑程序进行分析和取证。相较于第三方工具,该工具更加方便、安全、可靠,在某些方面也更加智... 安全用户经常需要分析并找出系统中的可疑程序。利用Windows的PowerShell、WMI和内置程序实现了一个可疑程序取证工具,它能够辅助安全用户对可疑程序进行分析和取证。相较于第三方工具,该工具更加方便、安全、可靠,在某些方面也更加智能。测试结果表明,该工具能够切实地辅助安全用户识别可疑程序,收集与可疑程序有关的重要数据。 展开更多
关键词 powershell 可疑程序 安全 取证
下载PDF
基于PowerShell的公共机房管理探索 被引量:1
7
作者 郭亮 郭海智 谢光 《电脑与电信》 2015年第10期85-87,共3页
提高公共机房的快速反应能力是机房管理面临的重要问题。第三方管理软件的使用提高了运营成本并延长了解决问题的时间。本文以全国计算机等级考试环境为例,利用PowerShell快速完成各种设置而无需考虑操作系统各种版本,满足公共机房的大... 提高公共机房的快速反应能力是机房管理面临的重要问题。第三方管理软件的使用提高了运营成本并延长了解决问题的时间。本文以全国计算机等级考试环境为例,利用PowerShell快速完成各种设置而无需考虑操作系统各种版本,满足公共机房的大部分管理工作需要并节省了人力物力。 展开更多
关键词 公共机房管理 powershell 脚本编程
下载PDF
基于多标签分类器的恶意PowerShell检测
8
作者 曹耀彬 《电脑知识与技术》 2023年第19期20-22,共3页
混淆和加密是一种常见的恶意PowerShell伪装技术,是逃避反病毒工具的重要手段,攻击者可以使用不同的混淆和加密技术来避免被检测并绕过防御。为了有效地识别混淆加密伪装,提出了一种基于深度神经网络的多标签分类器。通过有效的多标签... 混淆和加密是一种常见的恶意PowerShell伪装技术,是逃避反病毒工具的重要手段,攻击者可以使用不同的混淆和加密技术来避免被检测并绕过防御。为了有效地识别混淆加密伪装,提出了一种基于深度神经网络的多标签分类器。通过有效的多标签特征向量训练深度神经网络,学习恶意PowerShell中的各种混淆加密特征。一旦混淆加密方式被识别出来,就可以使用相应的解混淆方法还原。实验结果表明,深度神经网络多标签分类器在很大程度上解决了深度混淆PowerShell识别率不高的问题,整体上提高了对恶意PowerShell检测的精度。 展开更多
关键词 powershell 多标签分类器 深度神经网络 恶意代码 混淆 加密
下载PDF
基于PowerCLI的VMware数据中心资源获取方法研究 被引量:1
9
作者 亓雪冬 李霞 高绍姝 《电脑与信息技术》 2020年第5期56-58,共3页
讨论了使用PowerCLI获取VMware数据中心状态数据的两种方法,一种方法是通过Get-Datacenter、Get-Cluster、Get-VMHost、Get-VM、Get-Datastore等命令获取各种资源数据,另一种方法是通过Get-View命令并匹配不同的ViewType参数获取各种资... 讨论了使用PowerCLI获取VMware数据中心状态数据的两种方法,一种方法是通过Get-Datacenter、Get-Cluster、Get-VMHost、Get-VM、Get-Datastore等命令获取各种资源数据,另一种方法是通过Get-View命令并匹配不同的ViewType参数获取各种资源数据。大量实验测试表明,在获取各类资源信息时,方法2的执行时间均明显低于方法1的执行时间,方法2能够有效缩短程序响应时间,提高程序运行效率。此外研究了C#程序托管PowerShell的方法,设计了实际C#项目种调用PowerCLI的应用流程。实际程序运行稳定,效果良好。 展开更多
关键词 PowerCLI powershell VMWARE C# 混合编程
下载PDF
基于PowerShell脚本和轻量级Web服务的IT系统运维监控Agent设计与实现 被引量:3
10
作者 潘春华 《网络安全技术与应用》 2017年第7期68-69,71,共3页
Windows Power Shell是一款拥有Shell和脚本能力的可管理工具,可以用来调用WMI、COM组件和.NET库。本文利用Power Shell脚本语言,结合Microsoft.NET Framework中的System.Net.Http Listener类实现了一个基于轻量级Web服务的系统运维监控... Windows Power Shell是一款拥有Shell和脚本能力的可管理工具,可以用来调用WMI、COM组件和.NET库。本文利用Power Shell脚本语言,结合Microsoft.NET Framework中的System.Net.Http Listener类实现了一个基于轻量级Web服务的系统运维监控Agent。该Agent易于使用,具有较好的灵活性和扩展性。 展开更多
关键词 powershell 轻量级Web服务器 AGENT 运维监控
原文传递
基于PowerShell的DCS集中控制安全管理策略和系统
11
作者 邢子涯 曹明 房树勇 《河南电力》 2009年第3期37-39,共3页
基于PowerShell平台,设计并开发了一种在电厂DCS网络中管理各类型计算机的安全策略及系统,对所有主机进行信息安全管理及监控。
关键词 powershell 安全策略 DCS 信息安全
原文传递
Powershell与活动目录
12
作者 Darren Mar-Elia 贾笑明(译者) 《Windows IT Pro Magazine(国际中文版)》 2010年第5期26-28,共3页
对PowerShell全面支持活动目录的漫长等待终于结束了。微软已经发布了AD模块和PowerShell Drive提供程序。使得通过PowerShell管理AD变得异常简单。
关键词 powershell 活动目录 powershell DRIVE AD 模块 微软 程序
下载PDF
运用PowerShell计算行×列表χ~2检验
13
作者 王正凯 《数理医药学杂志》 2008年第4期461-463,共3页
微软已经推出功能强大的PowerShell 1.0,并决定在未来的新操作系统中内置PowerShell,PowerShell本身具有完善的数学计算和多维数组功能,只需通过简单脚本编程就可以方便地计算医学统计中经常遇到的行×列表χ2检验问题。
关键词 行×列表Х^2检验 powershell
下载PDF
微软Exchange拓扑图自动生成系统的开发
14
作者 方渝淞 黄昶 《信息技术》 2013年第11期200-202,共3页
Microsoft Exchange Server 2010是Microsoft统一通信解决方案的基础,主要用于企业邮箱和通信的解决方案。因其拓扑结构大多比较复杂,服务器角色多样,网络连接范围广,Exchange工程师在解决Exchange Server的问题时常因拓扑结构不清晰而... Microsoft Exchange Server 2010是Microsoft统一通信解决方案的基础,主要用于企业邮箱和通信的解决方案。因其拓扑结构大多比较复杂,服务器角色多样,网络连接范围广,Exchange工程师在解决Exchange Server的问题时常因拓扑结构不清晰而花费大量时间和精力在研究其拓扑结构上。本系统基于C#.NET研究开发,利用C#调用Exchange内部PowerShell以及Microsoft Visio API,自动分析Exchange Server拓扑结构,最终生成Microsoft Visio格式的Exchange Server拓扑图,是一个高效的Exchange拓扑图分析系统。 展开更多
关键词 MICROSOFT EXCHANGE 拓扑图 powershell MICROSOFT VISIO
下载PDF
Generic,efficient,and effective deobfuscation and semantic-aware attack detection for Power Shell scripts 被引量:1
15
作者 Chunlin XIONG Zhenyuan LI +4 位作者 Yan CHEN Tiantian ZHU Jian WANG Hai YANG Wei RUAN 《Frontiers of Information Technology & Electronic Engineering》 SCIE EI CSCD 2022年第3期361-381,共21页
In recent years,Power Shell has increasingly been reported as appearing in a variety of cyber attacks.However,because the PowerShell language is dynamic by design and can construct script fragments at different levels... In recent years,Power Shell has increasingly been reported as appearing in a variety of cyber attacks.However,because the PowerShell language is dynamic by design and can construct script fragments at different levels,state-of-the-art static analysis based Power Shell attack detection approaches are inherently vulnerable to obfuscations.In this paper,we design the first generic,effective,and lightweight deobfuscation approach for PowerShell scripts.To precisely identify the obfuscated script fragments,we define obfuscation based on the differences in the impacts on the abstract syntax trees of PowerShell scripts and propose a novel emulation-based recovery technology.Furthermore,we design the first semantic-aware PowerShell attack detection system that leverages the classic objective-oriented association mining algorithm and newly identifies 31 semantic signatures.The experimental results on 2342 benign samples and 4141 malicious samples show that our deobfuscation method takes less than 0.5 s on average and increases the similarity between the obfuscated and original scripts from 0.5%to 93.2%.By deploying our deobfuscation method,the attack detection rates for Windows Defender and VirusTotal increase substantially from 0.33%and 2.65%to 78.9%and 94.0%,respectively.Moreover,our detection system outperforms both existing tools with a 96.7%true positive rate and a 0%false positive rate on average. 展开更多
关键词 powershell Abstract syntax tree Obfuscation and deobfuscation Malicious script detection
原文传递
Windows平台下脚本编程常用的几种方法 被引量:2
16
作者 陈喜春 宋宗显 陈悦 《软件导刊》 2010年第9期18-19,共2页
脚本以其易用、功能丰富的特点,在计算机日常管理中发挥着重要作用。介绍了Windows脚本编程的几种常用方法,并比较了这些方法的不同特点,给出了不同方法实现的脚本例程。
关键词 脚本 批处理 WINDOWS脚本宿主 powershell
下载PDF
借助PowerShell脚本维护系统安全 被引量:1
17
作者 赵永华 《网络安全和信息化》 2017年第10期131-132,共2页
Windows PowerShell是一种命令行外壳程序和脚本环境,使用户可扩展Windows命令提示符。其旨在改进命令行和脚本环境,PowerShell远程也已经逐渐成为在网络上进行管理通信的主要方式。PowerShell命令在系统管理中的便捷性也使得其在很多... Windows PowerShell是一种命令行外壳程序和脚本环境,使用户可扩展Windows命令提示符。其旨在改进命令行和脚本环境,PowerShell远程也已经逐渐成为在网络上进行管理通信的主要方式。PowerShell命令在系统管理中的便捷性也使得其在很多情况下有着多种用途,诸如在维护系统安全方面。 展开更多
关键词 powershell 维护系统 脚本 安全 Windows SHELL命令 命令提示符 外壳程序
下载PDF
Windows PowerShell
18
作者 PaulRobichaux 臧铁军(译) 《Windows IT Pro Magazine(国际中文版)》 2007年第C00期395-398,共4页
PowerShell为Windows平台带来了强大的脚本功能。其中最酷的功能莫过于你可以使用一些简单的命令来创建更为复杂的命令。
关键词 WINDOWS powershell 脚本功能 合成功能 管道功能 面向对象设计 安全性 在线帮助
下载PDF
巧用PS命令,灵活管理本本
19
作者 郭建伟(文/图) 《电脑知识与技术(经验技巧)》 2020年第9期46-49,共4页
对于本本用户来说,为了发挥其功能,就需要经常对其进行管理和维护。在一般情况下,我们会使用各种工具软件,对本本进行管控操作。其实,在Windows中已经内置了PowerShell这一高效的管理工具,完全可以实现各种管理和维护功能。随着Windows... 对于本本用户来说,为了发挥其功能,就需要经常对其进行管理和维护。在一般情况下,我们会使用各种工具软件,对本本进行管控操作。其实,在Windows中已经内置了PowerShell这一高效的管理工具,完全可以实现各种管理和维护功能。随着Windows版本的演进,PowerShell也变得越来越成熟和实用。下面就从多个方面,讲解如何使用PowerShell命令,对本本进行管理操作。 展开更多
关键词 powershell 管理和维护 工具软件 WINDOWS 灵活管理 命令
下载PDF
基于Powershell恶意代码的应用研究
20
作者 高鹏超 胡建伟 《军民两用技术与产品》 2017年第16期45-45,170,共2页
科学技术的高速发展,使得传统恶意代码的应用逐渐减少,Powershell恶意代码的应用开始兴起.文章主要就Powershell恶意代码加载Payload以及制作钓鱼软件进行分析研究,最后给出了研究结论,其使用核心就是使用Powershell加载Payload.
关键词 powershell 恶意代码 应用研究
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部