【摘 要】
:
恶意代码一直是网络安全的巨大威胁,传统的防病毒软件在应对新型恶意代码以及 APT 攻击带来的未知威胁时表现出了不足.终端检测与响应产品由此产生.本文将对终端检测与响应产
【机 构】
:
上海交通大学网络空间安全学院,上海,200000
论文部分内容阅读
恶意代码一直是网络安全的巨大威胁,传统的防病毒软件在应对新型恶意代码以及 APT 攻击带来的未知威胁时表现出了不足.终端检测与响应产品由此产生.本文将对终端检测与响应产品做简要的介绍、原理分析以及对常见的商用终端检测与响应产品进行模拟攻击,验证其对于未知威胁的检测能力以及发现其中的缺陷.测试发现主流的终端检测与响应产品对于防病毒软件的检测盲区有一定的补充作用,但是其自身也存在一定的局限性,对于精心构造的恶意代码依然出现了漏报.
其他文献
该文对徐沛铁路计算机辅助调度及统计分析系统进行了系统分析,提出了系统的总体结构,重点是在中文Visual FoxPro3.0软件开发环境下,对该系统进行详细设计,形成了一套可供徐
随着焊接技术和控制技术的发展,数字化、智能化、高效化的焊接设备已成为主要发展方向。对数字化焊机的研究已经成为热点,本课题就是对数字化电源人机交互系统及故障检测系统进
该文通过运用覆岩地层结构分析,模糊聚类分析及人工神经网络对潘谢矿区大量地质采矿及"三下"开采实测和实验资料分析,得出在正常地质采矿条件下,采用全部垮落法开采缓倾斜煤
目前绝大数的工业机器人都是通过示教板或者离线编程的方式来获取轨迹路径,只有少数的机器人公司研发了基于手动拖曳的直接示教系统,且只能适用于该公司的机器人系统,对于目
该论文在燃烧学、流体力学、空气动力学、传热学的基础上提出了矿井胶带输送机火灾时期火源的燃烧模型及数值模拟方法,研究了火源及其附近区域的烟流速度、温度及浓度在不同
随着现在生产技术的不断进步,对检漏方法及检漏精度提出了越来越高的要求。气体密封性检测的方法有许多,根据不同的工作原理,可以分为:气泡泄漏检测法,气压式泄漏检测法,真空
该文采用分形几何学的方法,通过压汞法详细地研究了中国15个矿区煤层的裂隙、孔隙的分形特征.基于煤钻屑瓦斯解吸动力特征的实验研究表明,煤钻屑瓦斯解吸特征指标Δh与煤样粒
随着我国经济的快速发展,各行业对高品质和高强度的钢板需求越来越大。为了保证钢板的高性能,矫直机在现代钢铁企业中已成为不可缺少的设备,它在板材质量的控制中起着十分重
利用地球物理技术进行煤层气(瓦斯)勘探,尚处于探索阶段。加强基础研究,积极开展超声物理试验,实现重点突破,形成针对我国煤层气勘探开发地质情况的地球物理技术是主要研究趋
本文研究了IPMC(Ionic Polymer Metal Composote)人工肌肉表面电极化学镀方法,通过实验总结了一套IPMC致动器表面电极化学镀标准化工艺。并利用商业的Nafion膜为基底材料成功