入侵检测相关文献泛读0810

最新推荐文章于 2024-03-05 11:08:10 发布
原创 最新推荐文章于 2024-03-05 11:08:10 发布 · 1.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #人工智能 #工业控制系统

本文概述了多种用于实时高级持续性威胁(APT)检测的方法,包括通过可疑信息流相关性的HOLMES系统,以及在工业控制系统中应用的异常检测框架。文章讨论了现有挑战,如从低级别警报到APT活动的转换,以及相关工作的进展,如加密流量特征生成、机器学习分类和基于图的异常识别。同时,提到了深度学习在加密流量分类中的应用,并探讨了半监督学习在入侵检测中的潜力。

HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows

2019 S&P

一种新方法实现APT攻击识别

挑战

IDS或IPS识别异常事件很普遍,但从低级别的告警得到高级别的APT攻击活动仍很困难

现状

SIEM 安全信息事件集中管理系统

思路

一、将日志中的活动映射到杀伤链

二、识别与apt攻击相关的事件

三、设计一个高级别的情节图HSG,结点是匹配的战略、战术、技术,边是涉及对应ttp的信息流实体

在这里插入图片描述

相关工作

告警关联

BotHunter 基于异常

HERCULE 分散攻击步骤

告警生成

主机的入侵检测:误用、异常、基于具体方法的

A Systematic Framework to Generate Invariants for Anomaly Detection in Industrial Control Systems

2019 NDSS

提出一种新的基线规则来广泛的应用到工控场景,识别攻击

相关工作

LERAD 基于tcp会话学习规则,识别异常

Momtazpour 基于机器学习找到invariants 规则

Chen 利用突变程序和svm来找到invariants

Accumulated Generalized Mean Value – a New Approach to Flow-Based Feature Generation for Encrypted Traffic Characterization

CCWC 2021

提出一种预处理方法处理流特征

对比数据集提供的特征和本方法生成的特征做识别测验,显示识别召回率、准确率均大于90%

最低0.47元/天 解锁文章
网络入侵检测论文阅读1
xiaocainiao_tao的博客
03-14 1588
2016A Deep Learning Approach for Network Intrusion Detection System 1.主要工作:使用Self-taught Learning在NLS- KDD上做了异常检测的工作。 2.Self-taught Learning的简单介绍 Self-taught Learning是一种深度学习网络,对于分类,包含两个阶段。 一阶段:从大量的无标签的数据中学习到好的特征表示,这被看作为无监督特征学习Unsupervised Feature Lear.
SLAM文献泛读5篇
qq_38983484的博客
03-29 1334
这里写目录标题LIC-Fusion: LiDAR-Inertial-Camera Odometry摘要介绍和相关工作结论LIC-Fusion2.0: LiDAR-Inertial-Camera Odometry with Sliding-Window Plane-Feature Tracking摘要主要贡献如下:总结BALM: Bundle Adjustment for LiDAR Mapping. 2020 ICRV摘要研究背景总结LiDAR-Only Odometry and Localization
入侵检测论文 入侵检测论文 入侵检测论文
12-30
入侵检测论文 入侵检测论文 入侵检测论文 入侵检测论文 入侵检测论文 入侵检测论文 入侵检测论文 入侵检测论文 入侵检测论文
计算机网络入侵参考文献,入侵计算机网络论文,关于计算机网络入侵检测相关参考文献资料-免费论文范文...
weixin_27734811的博客
07-04 536
导读:此文是一篇入侵计算机网络论文范文,为你的毕业论文写作提供有价值的参考。任旭王家鑫(沈阳航空航天大学信息网络中心,辽宁沈阳 110000)摘 要:文章就计算机网络入侵检测技术内涵,探讨了不同技术类别特征以及实践应用应注意的要点问题,同时展望了入侵检测未来发展方向,对创建安全可靠的计算机网络环境、预防攻击入侵影响、促进现代化计算机技术的快速更新发展有重要的实践意义.关键词:计算机;网络;入侵检测...
Payload Encoding Representation from Transformer for Encrypted Traffic Classification
qq_38670324的博客
10-30 549
随着加密技术的快速发展,流量识别变得越来越重要,但也越来越具有挑战性。在本篇文章中,提出了一种名为Payload Encoding Representation from Transformer(PERT)的方法,该方法使用最先进的动态词嵌入技术来自动提取网络加密流量的特征。通过对公开加密流量数据集和我们捕获的Android HTTPS流量进行流量分类实验,证明了该方法的有效性明显优于其他方法。
PERT:用于加密流量分类的 Transformer 的有效载荷编码表示
最新发布
weixin_46711536的博客
03-05 2263
随着相关加密技术的快速发展,流量识别变得更加重要,也更具挑战性。与最近应用图像加密流量问题的深度学习方法不同,本文提出了一种名为 Payload Encoding Representation from Transformer (PERT) 的方法,使用最先进的方法执行自动流量特征提取动态词嵌入技术。在此基础上,我们进一步提供了一个流量分类框架,其中利用未标记的流量来预训练编码网络,以学习流量负载字节的上下文分布。然后,向下分类重用预训练的网络以获得增强的分类结果。
【Day33 文献泛读】Conceptual metaphor in everyday language
u012127014的博客
01-04 2001
阅读文献: Lakoff, G., & Johnson, M. (1980). Conceptual Metaphor in Everyday Language. the journal of philosophy, 77(8), 453-486. doi:10.2307/2025464 文献链接: Conceptual Metaphor in Everyday Language - George Lakoff, Mark Johnson - The Journal of Philosoph.
【Day17 文献泛读】Mirror reading can reverse the flow of time
u012127014的博客
08-26 254
阅读文献: Casasanto, D. and R. Bottini (2014). "Mirror reading can reverse the flow of time." journal of experimental psychology general 143(2): 473-479. 文献链接:https://philpapers.org/rec/CASMRC-2 文章目录 摘要 本研究通过改变刺激(文字)的呈现方向(空间变化),以探究阅读经验(正字法orthography).
【Day20 文献泛读】The Psychology of Transcending the Here and Now
u012127014的博客
08-30 280
阅读文献: Ogden, R. S., et al. (2020). "Verbal estimation of the magnitude of time, number, and length." psychological research psychologische forschung: 1-13. 文献链接:https://link.springer.com/article/10.1007/s00426-020-01456-4
Graph Anomaly Detection with Deep Learning——图检测
Anooyman的博客
01-30 4126
图异常检测
基于逆向工程的内存真值检查来保卫网络物理系统
jiangdie666的博客
11-09 1224
2022-Defending Cyber-physical Systems through Reverse Engineering Based Memory Sanity Check
论文细读:HOLMES:Real-time APT Detection through Correlation of Suspicious Information Flows
yuehao1143631149的博客
05-08 3802
HOLMES:基于可疑信息流关联的实时APT检测 Abstract 在本文中,我们介绍了Holmes系统,它实现了一种新的检测高级和持续性威胁(APT)的方法。Holmes的灵感来自于现实世界APT的几个案例研究,这些案例突出了APT的一些共同目标。简而言之,Holmes的目标是产生一个探测信号,表明存在一组协调一致的活动,这些活动是APT活动的一部分。我们的方法解决的主要挑战之一涉及开发一套使检测信号健壮和可靠的技术。从高层次上讲,我们开发的技术有效地利用了攻击者活动期间出现的可疑信息流之间的关联。除
【论文阅读】HOLMES:通过关联可疑信息流进行实时 APT 检测(S&P-2019)
qq_44623371的博客
08-21 2135
HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows
周报_第十七周
hu_z_y的博客
09-03 270
1.做入侵检测二分类的精确度上不去,试过多种网络结构和超参数的组合但效果依旧不好,大概率是数据预处理不够到位。1.复习 动手学深度学习pytorch自然语言处理的两张,看相关视频进行理解。3.论文理解起来有困难,里面用到的bert遗忘较多,需要下周着重复习。2.电脑主板出现故障,售后正在调新主板,大概要一周。1.在UNSW-NB15数据集上做入侵检测二分类。时间:2023.8.27~2023.9.2。2.研读文章ET-BERT,理解行文思路。2.继续研读ET-BERT文章。
【论文阅读】HOLMES通过关联可疑信息流进行实时 APT 检测
Zyecho的博客
12-25 378
该方法通过分析攻击者活动中的可疑信息流之间的相关性来产生一个可靠的检测信号,并能够实时生成攻击者的高阶图,以便分析师进行有效的网络安全响应。本文介绍了作者在红队与蓝队对抗性攻击中的实验结果。而克服高级特征和低级特征之间的语义鸿沟也是深度学习和计算机视觉研究的一个重要目标,包括构建更强大的模型来捕捉这些特征之间的关系,以及开发用于解释和可视化深度学习模型的工具。使用MITRE的ATT&CK框架:HOLMES方法使用MITRE的ATT&CK框架作为中间层抽象的基础,这使得该方法可以检测到各种类型的APT攻击。
Coursera Machine Learning 第九周 quiz Anomaly Detection
热门推荐
OovEver的专栏
11-13 1万+
1 point 1.  For which of the following problems would anomaly detection be a suitable algorithm? 答案AC Given a dataset of credit card transactions, identify unu
异常行为检测论文学习综述
I am what i am
10-19 1万+
近来找了几篇异常行为检测的论文,先大概浏览了一下摘要,记录主要内容,以便后续查看。1、Abnormal behavior detection using hybrid agents in crowded scenesKeywords: Visual surveillance Abnormal behavior detection Event detection Behavior recogn
CVPR2020论文分方向整理之检测篇_3D目标检测(代码/论文解读/136篇打包下载)
胭脂草的ABC博客
08-06 1万+
CVPR2020论文分方向整理之检测篇(代码/论文解读/136篇打包下载) 本周三,CVPR官方正式开放下载,极市第一时间将所有论文(共1467篇)进行了下载打包,详情见此处。为了方便大家进一步的学习,我们对这1467篇论文进行了整理,本次分享的是所有检测类论文,并将它们细分为3D目标检测、人脸检测、动作检测、视频目标检测、文本检测、行人检测等方向,同时附上了相关解读和已开源论文的代码,共计149篇,并将其打包,获取方式见文末。 3D目标检测 【1】Learning Deep Network...
【PaddleNLP】恶意网页识别(五):用BERT识别恶意网页内容
myaijarvis notebook
05-20 1130
【参考:使用PaddleNLP进行恶意网页识别(五):用BERT识别恶意网页内容 - 飞桨AI Studio】 代码更新,仿造pytorch,特此记录 import os import sys import codecs # 编码转换 import chardet # 第三方编码检测模块 import shutil import re import time import numpy as np import pandas as pd import jieba from tqdm import tqdm,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值