基于基因图谱的APT样本同源性判定系统
摘要 目前,针对高级持续性威胁(APT)样本检测的同源性判定方法种类较少,且大多数现有判定方案存在成本高、准确率低以及难以识别未知APT样本等问题。因此,我们通过整合深度学习和基因图谱提出了一种基于基因图谱的APT样本同源性判定系统。首先,我们从用户上传的样本中提取软件基因特征,并应用TF-IDF算法对提取的软件基因进行清洗。利用Word2Vec算法将所有……
11-25 立刻查看
基于机器学习模型的高级持续性威胁(APT)检测性能分析
摘要 高级持续性威胁(Advanced Persistent Threats,APT)对现代网络安全构成严重威胁,促使研究和评估有效的检测技术。不断发展的APT威胁已激发了对防止其恶意活动的新策略的研究。本研究深入探讨了基于机器学习的APT检测技术。首先解释了APT及其特征以及攻击模型的具体信息。通过概述它们的攻击技术和策略,进一步分析了APT。本研究涵盖了……
01-08 立刻查看
使用自然语言处理自动标记网络威胁情报报告
自然语言处理自动标记网络威胁情报报告 Hamza Abdi,Steven R. Bagley,Steven Furnell和Jamie Twycross 诺丁汉大学计算机科学学院 英国诺丁汉,NG8 1BB {hamza.abdi,steven.furnell,jamie.twycross}@nottingham.ac.uk;srb@cs.nott.ac.u……
10-08 立刻查看
BotConf2023会议-使用代码重用分析创建健壮YARA规则
概述 Botconf 是一个致力于了解恶意软件生态系统和僵尸网络的会议。 它是由一群朋友于 2012 年构思出来的,他们认为有必要召开一次会议,从各个角度关注这个主题,包括恶意软件本身、它背后的人,以及防范它的方法。 Botconf 背后的团队由女性和男性组成,他们的日常生活致力于保护他们的组织、了解网络威胁和培训他人 1。 该会议通常会聚集来自世界各地的 ……
05-23 立刻查看