當(dāng)前位置:首頁 > 科技文檔 > 互聯(lián)網(wǎng) > 正文

一種基于多模型融合的隱蔽隧道和加密惡意流量檢測方法

信息網(wǎng)絡(luò)安全 頁數(shù): 15 2024-05-10
摘要: 高級持續(xù)威脅APT攻擊為了躲避檢測,攻擊者往往采用加密惡意流量和隱蔽隧道等策略隱匿惡意行為,從而增加檢測的難度。目前大多數(shù)檢測DNS隱蔽隧道的方法基于統(tǒng)計(jì)、頻率、數(shù)據(jù)包等特征,這種方法不能很好地進(jìn)行實(shí)時(shí)檢測,從而導(dǎo)致數(shù)據(jù)泄露,因此,需要根據(jù)單個(gè)DNS請求進(jìn)行檢測而不是對流量進(jìn)行統(tǒng)計(jì)后再檢測,才能夠?qū)崿F(xiàn)實(shí)時(shí)且可靠的檢測,當(dāng)系統(tǒng)判定單個(gè)DNS請求為隧道流量,便可做出響應(yīng),進(jìn)而避免數(shù)... (共15頁)

開通會(huì)員,享受整站包年服務(wù)立即開通 >
科技文檔
數(shù)學(xué) 力學(xué) 化學(xué) 金融 證券 保險(xiǎn) 投資 會(huì)計(jì) 審計(jì) 園藝 林業(yè) 旅游 體育 物理學(xué) 生物學(xué) 天文學(xué) 氣象學(xué) 海洋學(xué) 地質(zhì)學(xué) 新能源 金屬學(xué) 農(nóng)藝學(xué) 農(nóng)作物 管理學(xué) 領(lǐng)導(dǎo)學(xué) 自然科學(xué) 系統(tǒng)科學(xué) 資源科學(xué) 無機(jī)化工 有機(jī)化工 燃料化工 化學(xué)工業(yè) 材料科學(xué) 礦業(yè)工程 冶金工業(yè) 安全科學(xué) 環(huán)境科學(xué) 工業(yè)通用 機(jī)械工業(yè) 無線電子 電信技術(shù) 鐵路運(yùn)輸 汽車工業(yè) 船舶工業(yè) 動(dòng)力工程 電力工業(yè) 農(nóng)業(yè)科學(xué) 農(nóng)業(yè)工程 植物保護(hù) 動(dòng)物醫(yī)學(xué) 教育理論 學(xué)前教育 初等教育 中等教育 高等教育 職業(yè)教育 成人教育 自然地理 地球物理 經(jīng)濟(jì)統(tǒng)計(jì) 農(nóng)業(yè)經(jīng)濟(jì) 工業(yè)經(jīng)濟(jì) 交通經(jīng)濟(jì) 企業(yè)經(jīng)濟(jì) 文化經(jīng)濟(jì) 信息經(jīng)濟(jì) 貿(mào)易經(jīng)濟(jì) 財(cái)政稅收 市場研究 科學(xué)研究 互聯(lián)網(wǎng) 自動(dòng)化 輕工業(yè) 核科學(xué) 服務(wù)業(yè) 石油然氣 服務(wù)業(yè) 野生動(dòng)物 水產(chǎn)漁業(yè) 硬件 儀器儀表 航空航天 武器軍事 公路運(yùn)輸 水利水電 建筑科學(xué) 軟件