时       间：2020-06-23 (Tue)  17:20

地       点：钉钉远程

主  讲  人 : 王晨旭,李欣燕,郑延钦

会议秘书：李欣燕

题目：《Countering Malicious Processes with Process-DNS Association》

分享类型：精讲论文（15min）

主讲人：王晨旭

简介：恶意软件已经司空见惯，前人的研究大多是从软件拆解、逆向工程、软件签名等角度研究，DNS是恶意软件和网络攻击的重要载体，本文是第一篇从“软件进程的DNS解析信息”角度出发进行研究的文章，本文构建了PDNS系统用于检测恶意软件。

题目：《基于重定向链分析的恶意网址检测系统设计与实现》

分享类型：工作汇报（20min）

主讲人：李欣燕

简介：主要介绍本科毕业设计关于恶意网址检测系统的设计与实现情况，包括相关背景知识和系统概况、涉及的关键技术和算法、目前实现与测试情况，最后对该系统现存问题和改进方向进行了总结展望。

题目：《Beehive: Large-Scale Log Analysis for Detecting Suspicious Activity in Enterprise Networks》

分享类型：精讲论文（15min）

主讲人：郑延钦

简介：随着互联网的发展，互联网安全问题日益严峻，对于互联网内行为的监管十分重要。所有互联网违规行为的发生，都会有相应的特征记录在日志文件当中，而日志文件通常数据量极大且格式不一，虽蕴含信息量大但也难以直接获取有效数据。本文提出了一种基于日志的模型，通过程序自动分析日志数据，报告疑似潜在安全的行为，以帮助信息安全专家们更好的发现潜在安全，更有针对性的解决安全问题。

======================

由于与《网络空间测绘与安全应用》课程上课时间有重叠，本次讨论班 17:20开始，请大家留意~~~