简介:摘要APT(advancedpersistentthreat)即高级持续性威胁,是一类针对政府、企业等部门重要资料的,利用高级和先进的攻击手段对目标进行长期持续性网络攻击的攻击形式。APT攻击往往经过长时间的准备,具有高度的隐秘性,且变化多端、效果显著,难于防范,因此,渐渐成为高安全等级网络的最主要威胁之一。本文针对智能电网信息领域,通过对APT生命流程中各阶段攻击行为的分析,建立APT攻击预警模型,以实现对APT攻击的预警。
简介:当前网站采用HTTPS协议加密,对其实施监管与审查仅能识别站点,而不能进一步精细化识别子页面,针对这一问题,提出了一种针对HTTPS协议加密站点在使用内容分发网络(ContentDistributeNetwork,CDN)分发资源情况下的精细化指纹攻击方法。首先利用CDN分发过程中将用户重定向到就近镜像服务器产生的域名系统(DomainNameSystem,DNS)查询序列作为页面指纹,然后使用支持向量机(SupportVectorMachine,SVM)模型进行页面识别,最后采用在Internet中收集的数据集进行验证。结果表明:该方法获得了93%的站点子页面识别率,能有效精细化识别HTTPS加密站点的子页面。
简介:为了解决5G认知无线网络中的Byzantine攻击,在频谱感知过程中提出了一种双边阈值筛选方案.在每个回合中,从用户首先将感知能量值和检测信噪比提交给融合中心.根据检测信噪比,融合中心对能量值进行归一化.然后,对归一化能量值进行排序并遍历这些归一化能量值的中点,以最大化从用户的分类准确率.此外,通过引入识别概率和误筛概率,分析了归一化能量值的分布,从而推导了给定误筛概率情况下的恶意用户双边筛选阈值.最后,通过该双边筛选阈值获得恶意用户名单.仿真结果表明:所提方案的主用户正确感知率、虚警和检测概率均要优于当前主流方案.
简介:文章主要介绍了木马的一些基本概念、工作原理、特点、功能及Webshell的概念和功能,然后借用网页的上传功能中存在的漏洞采用了几种不同的策略方法上传木马文件获得Webshell权限。文章通过研究和分析木马文件入侵的技巧和思路,使学生掌握木马原理、木马文件如何绕过各种检测上传的具体实施方案;并且针对相应的上传方法提出相应的防御方法,从而提高对木马文件上传的防范水平。