【摘 要】
:
近十年来,高级持续性威胁(APT,advanced persistent threat)越来越引起人们的关注。为了防御和检测APT攻击,学者提出了基于系统审计日志的入侵取证方案。系统审计日志可以详
【机 构】
:
中国科学院信息工程研究所,中国科学院大学网络空间安全学院
【基金项目】
:
中国移动内容分发网络二期工程扩容部分采购内容管理层(No.Y8V0211105),青年之星人才计划(No.Y7Z0091105)资助
论文部分内容阅读
近十年来,高级持续性威胁(APT,advanced persistent threat)越来越引起人们的关注。为了防御和检测APT攻击,学者提出了基于系统审计日志的入侵取证方案。系统审计日志可以详细记录主机上的系统调用过程,因此非常适用于入侵取证工作。然而,系统审计日志也有着致命的弊端:日志庞大冗余。再加上APT攻击往往长期潜伏、无孔不入,企业不得不为每台联网主机长期保存日志,因此导致巨大的存储计算成本。为了解决这一问题,本文提出一种模仿二进制动态污点分析的日志压缩方案T-Tracker。T-Tracke
其他文献
Android移动设备中存储了大量的敏感信息,如通话记录、联系人等,容易成为恶意攻击者的目标。基于静态污点分析技术,提出了一种面向Android平台的隐私泄露检测方法。通过提取A
为了芒果种植更加方便和智能化,文章介绍了芒果监测预警云平台。通过大规模的数据模拟实时数据,该预警云平台不仅实现了芒果专家生长过程中所涉及到的病虫害推理机、生长环境知识库以及在线诊断,还实现了云监测、云预警、监测日志、专家回答,做到时时监测芒果生长环境和病虫害情况等功能。该预警系统所需的大量数据随机产生,模拟实际应用中服务器对数据的采集。能实时的操作后端页面修改数据库,对现实种植中满足种植户进行高效
利用水溶性固体感光硬化树脂版伪造印章是常见的一种仿真程度较高的伪造印章印文的方法。为提高鉴定结果的准确性,对实验中制作的及案件中收集的印章,从印章的种类特征、设计
城乡公共客运是联系城乡、服务居民出行的重要纽带,也是城乡基本公共服务均等化发展的重要组成部分。考察中央与地方在城乡公共客运领域施行的政策法规建设实践,在发展理念、
通过河流下采煤在成庄矿的实际应用,深入进行技术和效果分析,得出了科学的技术参数,对今后在河流下采煤具有重要的指导意义。
Through the practical application of coal m
在传统网络中,集成多种网络功能的控制平面和负责转发数据包的数据平面是紧密耦合的,并且通常嵌入在一个专用设备中,这严重限制了网络管理的灵活性和网络服务的创新性。软件