利用序列分析的远控木马早期检测方法研究

来源 :计算机科学与探索 | 被引量 : 0次 | 上传用户:judy17318
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
远控木马(RAT)是一类以窃取机密信息为主要目的的恶意程序,严重威胁着网络空间安全.现阶段基于网络的远控木马检测方法大多对数据流的完整性有较高的要求,其检测存在一定程度的滞后.在分析远控木马通信会话建立后初期流量的序列特性的基础上,提出了一种利用序列分析的远控木马早期检测方法.该方法以远控木马被控端和控制端交互中第一条TCP流为分析对象,重点关注流中由内部主机向外部网络发送且数据包传输层负载大于α字节的第一个数据包(上线包)及其后续数个数据包,从中提取包含传输负载大小序列、传输字节数和时间间隔在内的三维特征并运用机器学习算法构建了高效的早期检测模型.实验结果表明,该方法具备快速检测远控木马的能力,其通过远控木马会话建立后初期的少量数据包即可高准确率地检测出远控木马流量.
其他文献
针对当前数据库原理课程教学中存在的问题,提出基于OBE工程教育理念的课程教育模式,阐述如何基于工程教育认证进行数据库原理课程教学改革总体设计,从课程教学目标、教学内容、教学方法和考核方式4方面介绍具体教学改革过程,最后说明改革实践效果.
针对数字时代数据分析人才培养模式的现状,结合计算机科学学科特点,提出创新项目驱动的数据可视化课程教学模式,阐述课程教学改革思路和具体教学实践,总结课程教学效果并指明改进方向.
针对无人机自组织网络(FANETs)容易遭受内部攻击、链路中断频繁的问题,提出了一种基于信任的按需多径距离矢量路由协议(TAOMDV).首先,建立了节点信任度评估模型,引入数据包转发率、可信交互度、探测包接收率作为信任评估因子,设计了自适应模糊信任聚合网络(AFTAN)计算节点的直接信任度,综合可信邻居节点的间接信任度以计算节点信任度.其次,引入信任波动惩罚机制,抵御信任模型中的开关攻击.最后,将信任模型应用于按需多径距离矢量路由协议(AOMDV)中,在路由发现阶段引入路径信任度作为路由选择依据,建立可信
针对C语言程序设计实验教学中存在的教学内容设置缺乏系统性和完整性、实验学时少、实验设备不足、综合性设计性创新性实验内容不多等问题,在剖析线上线下混合式教学模式内涵的基础上,依据新工科建设中工程专业对程序设计等信息技术的需求,提出线上线下混合的C语言程序设计实验教学新模式,介绍具体教学实践,通过问卷调查说明教学效果.
为了提高计算机类慕课的建设水平,针对行业发展对专业人才的实际需求,提出对计算机专业大类的在线招聘信息和慕课课程进行关联规则挖掘,对比分析专业技能的行业需求与慕课授课内容的关联度,对计算机类慕课的建设给出改善建议.
针对社会对智能信息处理人才的迫切需求和目前自然语言处理课程教学过程中面临的困难,立足自然语言处理课程的特点与学生发展的内在需求,提出从转变教学理念、更新教学内容、丰富教学方法与手段、完善考核体系几个方面进行课程教学改革,介绍具体改革实践路径,最后说明改革效果并提出反馈与修正机制.
图神经网络(GNN)在多个领域的复杂任务中已经得到成功的应用,但研究表明其易受到对抗攻击而导致性能严重下降,这种脆弱性影响了包含节点分类、链路预测和社团探测在内的所有应用.图对抗攻击已经可以高效地实施,这带来了严重的安全隐患和隐私问题,图对抗防御致力于提高GNN的鲁棒性和泛化能力以抵御对抗攻击.综述了图对抗防御算法研究进展,首先,介绍了图对抗防御的背景和相关概念,并对图对抗防御研究发展脉络进行梳理和分析.然后,根据防御算法的不同防御策略将算法分为四类,包括攻击检测、对抗训练、可认证鲁棒性以及免疫防御,对每
针对目前C++程序设计教学中存在的问题,以金课建设为抓手,提出基于建构主义理论支架式教学模式的理论课程混合式教学设计方法,以及基于随机进入教学模式的实践课程混合式教学实施方案,给出相应的课程考核评价方法,并从考核结果和评价反馈方面说明实践效果.
针对深度神经网络教学中存在的问题,提出利用深度网络的有监督学习知识作为强化手段,以深度网络MNIST手写体识别案例为引导,在一个完整的模块学习中引入认知学习和高阶思维培养模式,分别从教学手段的改进、思维能力的培养等几方面介绍数据挖掘课程的教学改革设计,并指出基于MNIST数据的有监督学习中的潜在问题.
当前广为研究的在单个句子范围内的事件抽取方法,难以扩展到从分布在一篇文章里的多个句子中抽取同一事件的完整论元.对此,提出了一种基于深度学习的文档级事件抽取联合模型.首先,利用基于多头自注意力机制的实体识别模块逐句识别文档中的实体并输出其类型.然后,通过定义不同论元角色对事件类型的重要度训练事件类型检测模块,实现在无触发词条件下定位事件表述中心句并判断事件类型.最后,事件论元抽取模块通过在实体语义向量中嵌入实体的类型信息和实体到事件中心句的距离信息,并输入Transformer网络与上下文交换信息,实现在文