• 习近平为传统文化“代言” 2019-03-22
  • 端午——网络中国节——黄河新闻网 2019-03-22
  • 毛泽东说帝国主义都是纸老虎。是有社会基础的 2019-03-20
  • A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等 2019-03-18
  • 李盈莹太年轻又被打回原形 轰出51扣14中的超低效率 2019-03-17
  • 河南破获涉案金额6000万特大电信诈骗案 抓获百余人 2019-03-17
  • 您所在位置河北20选5开奖公告 > 海量文档  > 理工科 > 数理学

    福彩3d开奖结果走势图:APT攻击下的C&C加密信道网络行为分析与检测.pdf 62页

    本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

    • 支付并下载
    • 收藏该文档
    • 百度一下本文档
    • 修改文档简介
    全屏预览

    下载提示

    1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
    2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
    3.登录后可充值,立即自动返金币,充值渠道很便利
    特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
    • 上传作者 sunache(上传创作收益人)
    • 发布时间:2019-03-12
    • 需要金币200(10金币=人民币1元)
    • 浏览人气
    • 下载次数
    • 收藏次数
    • 文件大小:2.55 MB
    下载过该文档的会员

    河北20选5开奖公告 www.hple.net 这个文档不错

    0%(0)
    你可能关注的文档:
    上海师范大学硕士学位论文 摘要 摘要 大数据和云计算的背景下,以往分散式的网络攻击变得越来越没有效率,攻 击者更加倾向实施针对性、高级性、持续性的 APT 攻击,以期获取大量核心的 机密数据,从而对政府和企业造成巨大破坏,为攻击者取得最大利益。 迅速增长的加密流量也改变了网络威胁的格局。越来越多的企业使用加密技 术为用户提供服务,同时攻击者也在利用这些优势去规避安全厂商的检测。 Gartner 预测,2019 年将有一半的恶意软件使用加密协议来构建隐蔽信道。 目前为止,国内外在恶意加密流量检测这个问题研究还不是很多,很少学者 从全局的角度去考虑这个问题。本文从全局出发深入统计分析了正常加密流量和 恶意加密流量的异同点,并根据安全数据难以获取的特点,设计出能够较好的处 理不平衡数据的解决方案,本文的主要工作有: (1)本文在挖掘C&C 加密信道网络行为方面,针对网络交互过程中的元数 据,SSL/TLS 加密协议以及x.509 证书三个层面进行了统计分析,并提取相关特 征集。 (2 )在DGA 域名检测领域,本文提出了基于深度 BLSTM 和威胁情报的 DGA 域名检测算法,在不需要提供DNS 响应与请求等上下文信息的前提下,在 实际中对DGA 域名进行检测并结合威胁情报,提高对已知和未知DGA 域名的 检测效果。 (3 )针对网络中恶意样本数据难以获取,数据集存在正负样本不均衡问题, 本文提出了基于组合采样的Imbalance-LightGBM 算法,在对样本进行分类之前, 先对样本进行组合采样,对进而平衡后的数据进行建模,从而提高了对C&C 加 密信道的检测效果。 除此之外,本文使用传统分类算法在APT 攻击下C&C 加密信道检测上进行 了有针对性的实验。并验证Imbalance-LightGBM 算法在不平衡数据集上的分类 效果,相比原始的LightGMB 算法,在ROC 曲线、P-R 曲线、AUC 面积、F1- score 等指标都有明显的提升。也表明了本文的提出Imbalance-LightGBM 算法在 对C&C 加密信道检测上具有一定的优势。 本文的研究内容对于进一步分析C&C 加密信道网络行为特征以及不平衡数 据的分类具有重要的学术意义和实用价值。 关键词:APT ;C&C 加密信道;DGA 域名;不平衡数据;LightGBM I Abstract Shanghai Normal University Master of Engineering Abstract Under the background of big data and cloud computing, the past distributed network attacks have become more and more inefficient, and attackers are more inclined to implement targeted, advanced and persistent APT attacks in order to obtain a large number of core confidential data. Thus causing great damage to the government and enterprises, for the maximum benefit of the attacker. The rapid growth of encrypted traffic has also changed the pattern of network threats. More and more en

    发表评论

    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码: 点击我更换图片

    ?2010-2013 河北20选5开奖公告 www.hple.net在线文档投稿赚钱网. All Rights Reserved 蜀ICP备08101938号

  • 习近平为传统文化“代言” 2019-03-22
  • 端午——网络中国节——黄河新闻网 2019-03-22
  • 毛泽东说帝国主义都是纸老虎。是有社会基础的 2019-03-20
  • A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等 2019-03-18
  • 李盈莹太年轻又被打回原形 轰出51扣14中的超低效率 2019-03-17
  • 河南破获涉案金额6000万特大电信诈骗案 抓获百余人 2019-03-17
  • 排3排5中奖规则 黑龙江时时彩开奖是频 1足球比分推荐 幸运飞艇k星辉彩票 官方停售时间 3d开机号试机号列表 福彩中心冯亚平 体坛福利彩票走势图 彩票宝官方 北京赛车在线计划 牛牛在线视频网地址 泳坛夺金中奖规则河南 足彩半全场 生肖时时彩的购买 海南环岛赛车福彩规则及奖金 竞彩足球比分点球算吗