摘要 獲取有代表性的標(biāo)記數(shù)據(jù)集是學(xué)習(xí)監(jiān)督檢測模型所必須克服的障礙薛耻。 標(biāo)注數(shù)據(jù)集在計算機安全性方面特別昂貴立倍,因為執(zhí)行注釋需要專家知識。 在本文中巡语,我們介紹了ILAB作煌,這是一種新...
發(fā)簡信
IP屬地:北京
-
ILAB:入侵檢測的交互式標(biāo)簽策略
-
-
不需要手工標(biāo)記數(shù)據(jù)集的
我們的關(guān)鍵思想是從OSN中抽樣一些用戶,為他們隨機分配標(biāo)簽(即良性或Sybil)千所,并將其視為訓(xùn)練集狂魔,而無需實際手動對其進行標(biāo)簽。這種隨機采樣的訓(xùn)練集可能具有各種級別的標(biāo)簽噪聲...
-
基于圖的安全性分析通過具有聯(lián)合權(quán)重學(xué)習(xí)和傳播的集體分類
通過具有聯(lián)合權(quán)重學(xué)習(xí)和傳播的集體分類淫痰,基于圖的安全性和隱私分析 摘要 許多安全問題可以作為圖分類問題來建模最楷,其中圖中的節(jié)點同時通過集體分類來進行分類〈恚基于以下范例:為圖的邊緣...
-
HOLMES:實時APT檢測APT生命周期模型(圖1)籽孙,也稱為“殺傷鏈”,該模型使人們可以了解APT如何共同實現(xiàn)其參與者的目標(biāo)火俄。典型的APT攻擊包括成功的滲透(例如犯建,通過下載驅(qū)動或魚叉式網(wǎng)絡(luò)釣魚攻擊),...
-
[2018 TOR ]網(wǎng)站指紋攻擊
1 介紹 2 基本信息 2.1 Tor上的網(wǎng)站指紋 網(wǎng)站指紋識別(WF)是指嘗試通過觀察流量跟蹤來識別網(wǎng)絡(luò)瀏覽客戶端的行為(特別是她正在訪問的網(wǎng)頁)的過程瓜客。我們假設(shè)客戶端使用...
-
[2014]通過挖掘大規(guī)模日志數(shù)據(jù)檢測企業(yè)感染
摘要 近幾年來适瓦,包括高級持續(xù)威脅(APT)在內(nèi)的更復(fù)雜的攻擊正在興起[14],[33]谱仪,[1]玻熙,[2],這些攻擊通過鎖定機密專有信息而給組織和政府帶來嚴(yán)重風(fēng)險芽卿。此外揭芍,新的惡意...
-
基于SDN的新穎實用的匿名網(wǎng)絡(luò)上惡意流量的回溯技術(shù)
摘要: 各種各樣的匿名通信系統(tǒng)可以提供在線隱私保護和Internet反審查服務(wù)胳搞,因此被廣泛部署卸例。但是称杨,這些系統(tǒng)被嚴(yán)重濫用,并且大量匿名通信是惡意的筷转。為了緩解此問題姑原,我們提出了...
-
[2017CCS]DECANTERR:通過被動應(yīng)用程序指紋檢測異常的HTTP流量
摘要 通過http流量對每個主機的每個應(yīng)用程序都生成一組指紋,其中不包含任何的惡意軟件流量呜舒。在測試模塊中锭汛,提取最近X分鐘在網(wǎng)絡(luò)中看到的指紋集。接下來袭蝗,檢測模塊通過不同的相似性...
-
SAQL:用于實時異常系統(tǒng)行為檢測的基于流的查詢系統(tǒng)摘要: 1. 創(chuàng)建了一個基于流的查詢系統(tǒng)唤殴,該系統(tǒng)將來自企業(yè)中多個主機的實時事件提要作為輸入,并提供了一個異常查詢引擎到腥,該引擎查詢事件提要以基于以下內(nèi)容識別異常行為指定的異常朵逝。...
-
知識搬運工配名,站在巨人肩膀上,看得更遠(yuǎn)晋辆;興趣:Threat Hunting渠脉,AI,Big Data瓶佳,Sandbox芋膘,SA。CISSP/CISP霸饲。
-
【常識】頂級域名含義
在.com已被搶注的情況下贴彼,是否還有其他選擇呢 ?? 潜腻。 常用域名 最廣泛流行的域名.com、.net器仗、.org同為目前國際最廣泛流行的通用域名格式融涣。 .com com為com...
-
echarts結(jié)合百度地圖使用--熱力圖公司的項目要做一個熱力圖,本來想著是用百度地圖直接搞定精钮,但是完成之后威鹿,產(chǎn)品經(jīng)理說要有一個標(biāo)尺,根據(jù)顏色不同來區(qū)分熱力程度轨香,然后我就一直找插件忽你,但是找了很久,也沒有找到臂容,于是就...
