APT; Hadoop; Intrusion Kill Chain; Multi-stage Attack;
机译:基于半监督学习和复杂网络特征的高级持续威胁攻击的多阶段建模和检测
机译:基于人工鱼群算法的高级持久威胁攻击监测建模
机译:使用网络演化对高级持续威胁的攻击过程进行建模
机译:朝着框架检测多阶段高级持续威胁攻击
机译:审查提前持续威胁(APT)攻击的归因挑战
机译:AULD:通过高级持续威胁中的无监督学习进行大规模可疑DNS活动检测
机译:通信网络中安全警报的关联和聚合框架。一种推理相关和聚合方法,可使用网络入侵检测系统(NIDS)生成的基本警报来检测多阶段攻击情形,以实现全球安全性。