武杨
- 作品数:4 被引量:30H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:北京市重点实验室更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于实时日志的网站威胁检测的方法及系统
- 本发明提供了一种基于实时日志的网站威胁检测方法,该方法包括:实时采集监控网站日志服务器的日志数据;对日志数据进行转换与实时分发;对日志数据进行实时处理与检测;对所述网站威胁检测结果进行实时展示,并根据所述检测结果的严重程...
- 任房利仇新梁赵双武杨白波李龙泉刘建
- 一种基于实时日志的网站威胁检测的方法及系统
- 本发明提供了一种基于实时日志的网站威胁检测方法,该方法包括:实时采集监控网站日志服务器的日志数据;对日志数据进行转换与实时分发;对日志数据进行实时处理与检测;对所述网站威胁检测结果进行实时展示,并根据所述检测结果的严重程...
- 任房利仇新梁赵双武杨白波李龙泉刘建
- 文献传递
- 网络空间威胁情报共享技术综述被引量:22
- 2018年
- 如今,以高级可持续威胁(APT)为代表的新型攻击越来越多,传统安全防御手段捉襟见肘,网络空间安全态势日趋严峻。威胁情报具有数据内容丰富、准确性高、可自动化处理等特点,将其用于网络安全分析中可以有效提高安全防御能力。因此,威胁情报越来越被关注,学术界和产业界已针对威胁情报分析与共享开展了相应研究。文中首先对威胁情报的价值、意义进行了分析,并对威胁情报和威胁情报厂商进行了分类;然后重点从威胁情报共享技术面临的主要问题出发,分析和总结了学术界和产业界针对这些问题进行的研究与尝试;最后展望了威胁情报共享领域未来的研究内容。
- 杨沛安杨沛安苏莉娅武杨
- 关键词:网络空间安全数据挖掘
- 基于威胁情报平台的恶意URL检测研究被引量:9
- 2018年
- 互联网应用已经渗透到人们日常生活的方方面面,恶意URL防不胜防,给人们的财产和隐私带来了严重威胁。当前主流的防御方法主要依靠黑名单机制,难以检测黑名单以外的URL。因此,引入机器学习来优化恶意URL检测是一个主要的研究方向,但其主要受限于URL的短文本特性,导致提取的特征单一,从而使得检测效果较差。针对上述挑战,设计了一个基于威胁情报平台的恶意URL检测系统。该系统针对URL字符串提取了结构特征、情报特征和敏感词特征3类特征来训练分类器,然后采用多分类器投票机制来判断类别,并实现威胁情报的自动更新。实验结果表明,该方法对恶意URL进行检测的准确率达到了96%以上。
- 汪鑫武杨卢志刚
- 关键词:分类器投票机制
