白波
- 作品数:10 被引量:0H指数:0
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:中国科学院战略性先导科技专项国家自然科学基金北京市重点实验室更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种定向钓鱼攻击事件发现方法及装置
- 本发明公开了一种定向钓鱼攻击事件发现方法及装置,该方法包括:获取和分析的用户的网络访问数据,并根据配置规则,筛选出可疑登录行为;根据所述可疑登录行为,获取用户实际登录页面特征;比较所述实际登录页面特征与所述配置规则的差别...
- 刘澄澄廖纯赵双白波于平王菲飞于海波
- 文献传递
- 一种面向链接伪装的鱼叉攻击邮件发现方法及装置
- 本发明公开了一种面向链接伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的邮件协议数据中获取待检测邮件的邮件元数据和附件信息;2)从所述待检测邮件的正文中提取所有的链接地址和链接内容;3)根据预设的检测规则以及所...
- 白波于平文瑞洁刘澄澄赵双王菲飞于海波
- 文献传递
- 一种基于实时日志的网站威胁检测的方法及系统
- 本发明提供了一种基于实时日志的网站威胁检测方法,该方法包括:实时采集监控网站日志服务器的日志数据;对日志数据进行转换与实时分发;对日志数据进行实时处理与检测;对所述网站威胁检测结果进行实时展示,并根据所述检测结果的严重程...
- 任房利仇新梁赵双武杨白波李龙泉刘建
- 一种基于实时日志的网站威胁检测的方法及系统
- 本发明提供了一种基于实时日志的网站威胁检测方法,该方法包括:实时采集监控网站日志服务器的日志数据;对日志数据进行转换与实时分发;对日志数据进行实时处理与检测;对所述网站威胁检测结果进行实时展示,并根据所述检测结果的严重程...
- 任房利仇新梁赵双武杨白波李龙泉刘建
- 文献传递
- 基于网络行为的攻击同源分析方法研究
- 2023年
- 网络攻击威胁日益严峻,攻击溯源是增强防御能力、扭转攻防局势的重要工作,攻击的同源分析是溯源的重要环节,成为研究热点。根据线索类型的不同,攻击同源分析可以分为基于恶意样本的同源分析和基于网络行为的同源分析。目前基于恶意样本的同源分析已经取得了较为显著的研究成果,但存在一定的局限性,不能覆盖所有的攻击溯源需求,且由于恶意代码的广泛复用情况,使得分析结果不一定可靠;相比之下,基于网络行为的同源分析还鲜有出色的成果,成为溯源工作的薄弱之处。为解决现存问题,本文提出了一种基于网络行为的攻击同源分析方法,旨在通过抽取并分析攻击者或攻击组织独特的行为模式而实现更准确的攻击同源。为保留攻击在不同阶段的不同行为特征,将每条攻击活动划分为5个攻击阶段,然后对来自各IP的攻击行为进行了4个类别共14个特征的提取,形成行为特征矩阵,计算两两IP特征矩阵之间的相似性并将其作为权值构建IP行为网络图,借助社区发现算法进行攻击社区的划分,进而实现攻击组织的同源分析。方法在包含114,845条告警的真实的数据集上进行了实验,凭借实际的攻击组织标签进行结果评估,达到96%的准确率,证明了方法在攻击同源分析方面的有效性。最后提出了未来可能的研究方向。
- 白波冯云刘宝旭刘宝旭何松林姚敦宇刘奇旭
- 关键词:网络行为
- 一种面向附件伪装的鱼叉攻击邮件发现方法及装置
- 本发明公开了一种面向附件伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的网络流量中提取并解析SMTP、POP和IMAP协议数据,获取各邮件的邮件元数据和附件信息;2)提取每一待检测邮件附件文件的扩展名,将其与预...
- 王菲飞赵双白波于平刘澄澄廖纯于海波
- 文献传递
- 一种邮箱恶意自动转发行为识别方法及装置
- 本发明公开了一种邮箱恶意自动转发行为识别方法及装置,通过解析流量数据形成邮件元数据,经过清洗筛选等预处理,对邮件元数据进行统计和特征分析,产生转发关系列表,对相似的转发目标进行归并,根据归并结果统计分析,从而识别出邮件数...
- 赵双王菲飞钟山白波刘澄澄于平于海波
- 文献传递
- 一种面向链接伪装的鱼叉攻击邮件发现方法及装置
- 本发明公开了一种面向链接伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的邮件协议数据中获取待检测邮件的邮件元数据和附件信息;2)从所述待检测邮件的正文中提取所有的链接地址和链接内容;3)根据预设的检测规则以及所...
- 白波于平文瑞洁刘澄澄赵双王菲飞于海波
- 文献传递
- 一种邮箱恶意自动转发行为识别方法及装置
- 本发明公开了一种邮箱恶意自动转发行为识别方法及装置,通过解析流量数据形成邮件元数据,经过清洗筛选等预处理,对邮件元数据进行统计和特征分析,产生转发关系列表,对相似的转发目标进行归并,根据归并结果统计分析,从而识别出邮件数...
- 赵双王菲飞钟山白波刘澄澄于平于海波
- 文献传递
- 一种面向附件伪装的鱼叉攻击邮件发现方法及装置
- 本发明公开了一种面向附件伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的网络流量中提取并解析SMTP、POP和IMAP协议数据,获取各邮件的邮件元数据和附件信息;2)提取每一待检测邮件附件文件的扩展名,将其与预...
- 王菲飞赵双白波于平刘澄澄廖纯于海波
- 文献传递
