陈祥
- 作品数:3 被引量:6H指数:1
- 供职机构:中国人民解放军信息工程大学更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 基于全局行为特征的未知恶意文档检测
- 2023年
- 相比于基于宏的恶意办公文档,基于漏洞利用的恶意办公文档在攻击过程中往往不需要目标交互,能在目标无感的情况下完成攻击,已经成为APT攻击的重要手段,因此检测基于漏洞利用特别是未知漏洞利用的恶意文档对于发现APT攻击具有重要作用。当前的恶意文档检测方法主要围绕PDF文档展开,分为静态检测和动态检测两类,静态检测方法容易被攻击者规避,且无法发现基于远程载荷触发的漏洞利用,动态检测方法仅考虑PDF中JavaScript脚本或文档阅读器进程的行为特征,忽视了针对系统其他进程程序的间接攻击,存在检测盲区。针对上述问题,本文分析了恶意办公文档的攻击面,提出恶意文档威胁模型,并进一步实现一种基于全局行为特征的未知恶意文档检测方法,在文档处理过程中提取全系统行为特征,仅训练良性文档样本形成行为特征库用于恶意文档检测,并引入敏感行为特征用于降低检测误报率。本文在包含DOCX、RTF、DOC三种类型共计522个良性文档上进行训练获取行为特征库,然后在2088个良性文档样本和211个恶意文档样本上进行了测试,其中10个恶意样本为手动构造用于模拟几种典型的攻击场景。实验结果表明该方法在极低误报率(0.14%)的情况下能够检测出所有的恶意样本,具备检测利用未知漏洞的恶意文档的能力,进一步实验表明该方法也能够用于检测针对WPS Office软件进行漏洞利用的恶意文档。
- 陈祥伊鹏白冰韩伟涛
- 关键词:漏洞利用
- 战略传播视域下防范化解网络意识形态安全风险研究被引量:1
- 2023年
- 战略传播是在公共外交基础上建立的新型宣传理念,是通过强化软实力攻势由政府部门主导的宣传谋略,其主要目标是为国家利益服务。伴随着中国特色社会主义进入新时代,各种西方错误思潮在战略传播背景下利用网络载体加速渗透,给巩固主流意识形态引导力、影响力,维护党的执政地位和国家总体安全带来严重危害。当前,我们必须高度重视战略传播视域下网络意识形态安全问题,紧盯互联网这个“最大变量”,在充分认识战略传播对网络意识形态安全影响的基础上,采取有力举措防范化解网络意识形态安全风险,为提升我国网络意识形态治理能力,实现中华民族伟大复兴提供坚强有力保证。
- 陈祥赵雨英
- 基于集成学习的系统调用实时异常检测框架被引量:5
- 2023年
- 基于系统调用数据的异常检测无法完成进程生命周期内的入侵行为同步感知任务,且存在实时异常检测准确率低的问题。提出一个基于集成学习的系统调用实时异常检测框架,其中包括数据处理与切片、集成学习、异常检测与反馈模块。在数据处理与切片模块中,对处于生命周期内的进程行为轨迹进行采集与分析,根据线上待分析数据与线下模型训练数据对时效性的不同要求,设计2种系统调用轨迹的切分策略;在集成学习模块中,改进GPT语言模型和门控循环神经单元用于构建系统调用轨迹片段行为轮廓,以集成学习思想融合异常检测异构模型同时抓取单向语义特征与统计特征;在异常检测与反馈模块中,采用考虑单个系统调用重要度的异常判决方法,引入同步感知与实时裁决共存的异常预警机制。在公开数据集上的实验结果表明,该框架具有进程生命周期内的入侵同步感知能力,所构建的集成模型在保证低误报率(0.2%)的同时具有高异常检测准确率(99.3%),优于决策树模型、单分类SVM、BiLSTM等对比模型。
- 陈仲磊伊鹏陈祥陈祥
- 关键词:异常检测主机入侵检测半监督学习
