排序方式: 共有19条查询结果,搜索用时 0 毫秒
1.
2.
3.
相比于基于宏的恶意办公文档,基于漏洞利用的恶意办公文档在攻击过程中往往不需要目标交互,能在目标无感的情况下完成攻击,已经成为APT攻击的重要手段,因此检测基于漏洞利用特别是未知漏洞利用的恶意文档对于发现APT攻击具有重要作用。当前的恶意文档检测方法主要围绕PDF文档展开,分为静态检测和动态检测两类,静态检测方法容易被攻击者规避,且无法发现基于远程载荷触发的漏洞利用,动态检测方法仅考虑PDF中JavaScript脚本或文档阅读器进程的行为特征,忽视了针对系统其他进程程序的间接攻击,存在检测盲区。针对上述问题,本文分析了恶意办公文档的攻击面,提出恶意文档威胁模型,并进一步实现一种基于全局行为特征的未知恶意文档检测方法,在文档处理过程中提取全系统行为特征,仅训练良性文档样本形成行为特征库用于恶意文档检测,并引入敏感行为特征用于降低检测误报率。本文在包含DOCX、RTF、DOC三种类型共计522个良性文档上进行训练获取行为特征库,然后在2088个良性文档样本和211个恶意文档样本上进行了测试,其中10个恶意样本为手动构造用于模拟几种典型的攻击场景。实验结果表明该方法在极低误报率(0.14%)的情况下能够检测出所有的恶意样本,具备检测利用未知漏洞的恶意文档的能力,进一步实验表明该方法也能够用于检测针对WPS Office软件进行漏洞利用的恶意文档。 相似文献
4.
5.
根据七芯光子晶体光纤(PCF)7个超模的特征,给出了七芯PCF耦合长度的一种计算方法,揭示了七芯PCF的七个超模与耦合特性之间的内在联系。利用有限差分光束传播法(FD-BPM)分析了七芯PCF的耦合特性,发现其耦合长度随着传输波长的增加而减小;随着纤芯与包层材料折射率之差和纤芯之间距离的增大而增加;还分析了七芯PCF的横向不均匀性、纵向不均匀性、位置偏移等因素对其耦合特性的影响,为设计七芯PCF的结构提供了理论依据。 相似文献
6.
传统的基于几何区域分割的报文分类算法在空间切分时,通常只采用一种切分方法,并不会根据每个域的特点选取不同的对策。提出了一种采用混合切分法的报文分类算法HIC(hybrid intelligent cuttings)。首先,按照IP前缀长度将规则集分组;然后,在每个分组中根据当前切分域的特点,分别对 IP 域和端口域采用比特位切分法和精确投影点切分法实现空间分解;最后,构建混合切分结构的决策树。仿真结果表明,HIC 算法具有较好的规则集适应性,其时间性能与空间性能分别比代表算法EffiCuts提高了46%和74%。 相似文献
7.
关中腹地有着长远的"漆棺"使用及制作历史过程,但随着时代发展、观念转变以及政策调整,"漆棺"在丧葬体系中的合法性秩序正在逐步瓦解。"漆棺"不仅存在着存放尸体的物理性作用,更具有承载精神观念等诸多文化作用。"漆棺"制作者亦有重新理解与认识的必要。在"乡村振兴"的策略下,尝试提出关于"漆棺"未来的看法。 相似文献
8.
9.
为研究玻璃结构金属植入节点在纯弯和弯剪耦合作用下的破坏机理,设计并制作了4组12个节点试件,对其进行单调加载试验,考虑不同剪跨比对节点受力性能的影响。以采用单个预埋件的金属植入节点承载力计算方法为基础,推导建立适用于玻璃结构金属植入节点的受弯承载力、受剪承载力计算方法,通过与试验结果对比,验证了承载力计算方法的准确性。并对影响节点受力性能的各项参数进行了分析,结果表明,玻璃厚度的增加会同时提高节点的受弯及受剪承载力,预埋件埋深及宽度的增加则主要提高节点的受弯承载力。因此,在进行金属植入节点设计时,需要根据节点的实际受力情况确定节点的各项尺寸参数。 相似文献
10.