【摘 要】
:
近年来,借助DNS协议良好的隐蔽性和穿透性实施数据窃取已成为诸多APT组织青睐的TTPs,在网络边界监测DNS流量进而精准发现潜在攻击行为已成为企事业单位急需建立的网络防御能
【机 构】
:
广州大学网络空间先进技术研究院,中国网络空间研究院,北京邮电大学网络空间安全学院,中国科学院信息工程研究所,北京丁牛科技有限公司
【基金项目】
:
广东省重点领域研发计划项目(No.02019B010136003,No.2019B010137004),国家重点研发计划项目(No.2018YFB0803504,No.2019YFA0706404)资助
论文部分内容阅读
近年来,借助DNS协议良好的隐蔽性和穿透性实施数据窃取已成为诸多APT组织青睐的TTPs,在网络边界监测DNS流量进而精准发现潜在攻击行为已成为企事业单位急需建立的网络防御能力。然而,基于DNS的APT攻击所涉及的恶意样本存在难获取、数量少、活性很低等现实问题,且主流的数据增强技术不适合移植到网络攻防这个语义敏感领域,这些问题制约了AI检测模型训练。为此,本文基于DNS窃密攻击机理分析,并结合了大量真实APT案例和DNS工具,提出了一种基于攻击TTPs的DNS窃密流量数据自动生成及应用方法,设计并实现了D
其他文献
利用重正规化方法,讨论了一类非线性初值问题.先用直接展开法求得方程:y″+py-εky3=f(x,ε),y(0)=A,y′(0)=B的带有长期项的解的渐近展开式,再用重正规化方法将所求解一致化,并将结
优质储层的确定、平滑的轨迹对水平井油气开发及钻完井施工作业至关重要,因此选择合适的水平井着陆点、保证轨迹的平滑是水平井轨迹控制最主要工作。文章通过分析影响水平井
水氢氢冷却发电机氢气纯度偏低不利于机组安全经济运行.以上海电机厂生产的QFSN2-300-2型发电机实际流程为例,分析了水氢氢冷却发电机氢气纯度偏低的主要原因是发电机空侧密
在油田生产的实际开发中,油井出砂是非常严重的问题,直接对油田生产造成严重影响和损害,不利于油田生产正常的开采,影响生产效率,并增加工作流程的整体负担。文章分析了油井
目的探讨D二聚体(D-D)联合凝血四项检测在临产妇中的诊断价值。方法以80例孕妇为对象,以同期80例非孕妇为对照组。检测凝血指标及D-D水平。结果观察组D-D、纤维蛋白原(Fbg)水
本文在分析了数控机床常用的几种实现螺纹加工方案的基础上,提出了一种以电信息流为内传动链,在以单板微型计算机——步进电机为控制,伺服系统的经济型数控车床上实现螺纹加
本文主要是运用空间解析几何的方法,推导了万向节传动附加弯矩的公式,同时,也对支承的侧向载荷和惯性力矩作了简要的分析。所述内容对于设计传动轴及其支承有一定参考价值。
通过分析当今高职体育课程发展现状,依据“终身体育”思想理论,从高职体育课程改革的历史必然出发,就职业实用性的高职体育课程建设,探索“共性”与“个性”并重的目标设置,职业实
党的宗旨是全心全意为人民服务,建党90年来从未动摇或改变过。但并不意味着任何时候任何情况下都得到了不折不扣地贯彻与落实。当前,在实践党的宗旨问题上,遇到了一些困难、困境