论文部分内容阅读
本文介绍Windows系统内置的Event Tracing for Windows(ETW)架构及其在APT进程检测上的用途。并提出了一种基于ETW技术的APT检测方案,该方案使用ETW作为数据源,记录进程的文件系统操作、网络通信等行为并做进一步分析,从而标记可疑的APT进程。
ETW在APT进程检测中的应用场景
【摘 要】
:
本文介绍Windows系统内置的Event Tracing for Windows(ETW)架构及其在APT进程检测上的用途。并提出了一种基于ETW技术的APT检测方案,该方案使用ETW作为数据源,记录进程的文件系统操作、网络通信等行为并做进一步分析,从而标记可疑的APT进程。
【机 构】
:
国网眉山供电公司 四川 620010
【出 处】
:
网络安全技术与应用
【发表日期】
:
2020年12期
其他文献
近年来,随着汽车制造业的发展进步,汽车的结构与生产日趋复杂,集成度也越来越高,单一汽车厂商不可能完全实现汽车零配件的自我生产和自给自足,因此模块化生产运输的格局不可避免。文中主要探究了一套基于物联网的汽车厂商运输监控系统的改进策略,利用北斗导航和第五代移动通信等技术,加强汽车零部件运输过程中信息交流的实时性、准确性和透明化。该研究有利于中国制造业形成智能化制造生态,推动中国制造"2025"强国战略
随着飞机飞行任务的增加及每次飞行任务所产生的飞参数据量的增多,对飞机数据传输的安全性和快速性要求也越来越高,实现一种快速、安全、高效率的飞机数据的传输方式已经成了一个必须考虑的问题。目前大多数飞机参数数据传输主要以通过飞行专网或人工摆渡等方式为主,但以上几种传输方式带宽低、传输延时大,传输效率低。同时为了保证其安全性所采用的加密算法开销较大,传输的数据没有日志记录,从而难以保证其安全性和可追溯性。