11 2021 档案
摘要:github 改host - 知乎 (zhihu.com)
阅读全文
摘要:通过自动Bug报告分析理解和保护设备漏洞 摘要 近年来,基于物联网(IoT)的网络攻击不断增加。正如预期的那样,这些攻击是通过利用已知的安全缺陷从被破坏的物联网设备上发起的。然而,不太清楚的是,物联网设备漏洞普遍存在的根本原因及其安全影响,特别是它们如何影响正在进行的网络犯罪。为了更好地了解这些问题
阅读全文
摘要:工业控制系统中的架构安全缺陷 下载地址 摘要 工业控制系统(ICS)是用于监控、数据采集和工业自动化的关键基础设施的系统。ICS系统具有复杂的、基于组件的体系结构,许多不同的硬件、软件和人为因素实时交互。尽管安全问题在工业控制系统中很重要,但还没有一项全面的研究来检查该领域中常见的安全架构缺陷。因此
阅读全文
摘要:混合工业控制系统网络的漏洞建模 摘要 随着互联网设备的出现,传统的工业控制系统(ICS)网络已经发展到与传统的IT网络和物联网络共存的局面,因此面临着各种安全挑战。世界各地的IT行业已经广泛采用通用漏洞评分系统(CVSS)作为一个行业标准,以数字评估软件系统中的漏洞。该漏洞的数学得分与环境知识相结合
阅读全文
摘要:转载 知识表示学习-链接预测指标介绍 - 知乎 (zhihu.com)
阅读全文
摘要:深入研究在关键基础设施中的关于CVE发现时间和不一致性的管理风险 一、摘要 工业控制系统(ICS)是石油和天然气、水处理、发电和运输系统等关键国家基础设施(CNI)运作的核心。有效的风险管理以减轻对社会和经济的大规模破坏,既取决于关于漏洞的及时信息,也取决于这种信息的一致性。漏洞“未被发现”或漏洞报
阅读全文
摘要:知识嵌入库OpenKE-Pytorch的使用 相关链接 使用pytorch实现的知识嵌入开源框架 github链接 OpenKE-Pytorch 官网链接 OpenKE 简单介绍 这是一个基于PyTorch的知识表示学习(KRL)的高效实现。我们使用C++来实现一些底层操作,如数据预处理和负采样。对
阅读全文
摘要:转载 检测Pytorch是否安装成功(代码) - 知乎 (zhihu.com)
阅读全文
摘要:一种提高大规模攻击图的机器可读性的语义方法 一、摘要 网络安全的自动化可以通过使用攻击图来实现。攻击图使我们能够对潜在攻击者侵入目标网络的可能路径进行建模。特别地,这种图表示经常被用来增加信息的可见性,但当生成大规模攻击图时,它是无效的。然而,这种庞大的攻击图不可避免地是通过对越来越多的网络主机的各
阅读全文
摘要:转自融合事实信息的知识图谱嵌入——语义匹配模型 – OmegaXYZ 嵌入技术参考 知识图谱嵌入(KGE):方法和应用的综述 - 知乎 (zhihu.com)
阅读全文
摘要:使用语义推理和基于图的方法进行网络安全评估 1. 摘要 由于商业数据的高价值,针对企业网络的复杂的网络攻击已经变得更加突出,攻击者试图从被攻击的机器中渗透到更深、更广的范围。一个重要的安全要求是,领域专家和网络管理员有一个共同的词汇来分享安全知识,并迅速帮助对方应对新的威胁 我们提出了一个创新的本体
阅读全文
摘要:一种有别于启发式的漏洞分类与利用预测的学习方法 一、摘要 在现代系统管理中,对于安全的需求是巨大的并且愈演愈烈。其中,最主要的需求是管理员必须监控着源源不断的软件漏洞披露,因为这里面的漏洞可能会以某种方式危害到他们的系统。这些漏洞包括缓冲区溢出错误、非法的验证输入以及其他的意外的攻击方式等。每年甚至
阅读全文
摘要:网络安全本体论的概念性表征 一、摘要 网络安全被称为保护系统免受数字攻击的实践。一些组织正在寻找有效的解决方案来管理和保护他们的资产。当然,这是一个复杂的问题,特别是对于大型企业来说,因为它需要跨学科的方法。企业必须处理的问题种类和这个领域的复杂性导致了对相关概念和关系的误解。 本文主要从本体论的角
阅读全文
