典型文献
基于威胁情报的自动生成入侵检测规则方法
文献摘要:
针对传统的IDS规则更新方法基本只能提取已知攻击行为的特征,或者在原有特征的基础上寻找最佳的一般表达式,无法针对当前发生的热点网络安全事件做出及时更新,提出基于威胁情报的自动生成入侵检测规则方法.文章分类模块使用Word2Vec进行特征提取,利用AdaBoost算法训练文章分类模型获取威胁情报文本;定位IoC所在的段落并使用条件共现度算法进行特征扩展和子文档重构,使用深度学习算法ResLCNN提取文章中的IoC数据;将所提取的IoC数据转化为入侵检测规则.通过对最新恶意代码流量数据进行测试,该方法对新发现的恶意代码的检测能力优于现有的入侵检测系统,能够提升计算机网络应对网络安全热点事件的能力.
文献关键词:
入侵检测系统;威胁情报;自然语言处理;特征扩展;深度学习
中图分类号:
作者姓名:
刘亮;赵倩崇;郑荣锋;田智毅;孙思琦
作者机构:
四川大学 网络空间安全学院,四川 成都 610065;四川大学 电子信息学院,四川 成都 610065
文献出处:
引用格式:
[1]刘亮;赵倩崇;郑荣锋;田智毅;孙思琦-.基于威胁情报的自动生成入侵检测规则方法)[J].计算机工程与设计,2022(01):1-8
A类:
ResLCNN
B类:
威胁情报,自动生成,检测规则,IDS,更新方法,攻击行为,网络安全事件,Word2Vec,AdaBoost,算法训练,分类模型,报文,IoC,段落,使用条件,共现度,特征扩展,文档,使用深度,深度学习算法,恶意代码,码流,流量数据,新发现,检测能力,入侵检测系统,计算机网络,热点事件,自然语言处理
AB值:
0.377334
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
