对程序的攻击
传统防御:基于特征匹配的IDS
零日漏洞攻击
免疫学的启示
程序异常检测:基于异常检测的IDS
基于 n-gram 的程序异常检测
程序异常检测归一化模型 [Shu RAID15]
蒙太奇攻击
蒙太奇攻击:例一 [Wagner 2002]
蒙太奇攻击:例二
大尺度下程序事件相关性机器学习模型 [Shu CCS15]
程序异常检测:发展与思考
总结
异常行为检测与攻击特征匹配相辅相成
异常行为检测的领域地图 [Shu RAID 2015]
蒙太奇攻击与两段式机器学习模型 [Shu CCS 2015] 学术界与工业界的交流以及相互帮助