面向后滲透攻擊行為的網(wǎng)絡(luò)惡意流量檢測(cè)研究

摘要： 現(xiàn)有的后滲透行為研究主要針對(duì)主機(jī)端進(jìn)行攻擊與防御反制,缺乏對(duì)流量側(cè)的模式分析與檢測(cè)方法。隨著后滲透攻擊框架與攻擊工具的快速發(fā)展與廣泛使用,基于統(tǒng)計(jì)特征或原始流量輸入的惡意流量檢測(cè)模型難以應(yīng)對(duì)復(fù)雜多變場(chǎng)景下的后滲透攻擊行為惡意流量,存在泛化能力弱、檢測(cè)精度低、誤報(bào)率高等問題。通過深入分析后滲透攻擊惡意流量樣本與正常網(wǎng)絡(luò)流量會(huì)話流,提出后滲透攻擊惡意流量的會(huì)話流級(jí)別粒度劃分方法,挖... （共11頁）