Paper
文章平均质量分 87
all about the reading paper
Keep-fight
这个作者很懒,什么都没留下…
展开
-
USENIX2022 FOAP 细粒度app流量识别
FOAP: Fine-Grained Open-World Android App Fingerprinting开放世界的app指纹细粒度识别,其中第一开放世界是指对新类别的app进行识别,第二细粒度指的是对app内部特定UI操作的识别。1、Workflow of FOAP识别方法级别的用户操作从加密流量的开放环境中训练阶段:1、网络流打标签自动或者手动运行app,收集app的流量,也就是日志(采集的截图代码日志等)和pcap文件首先需要确定一条网络流是否来自app,这样就打上应用级别的标签,原创 2022-02-17 18:50:07 · 1228 阅读 · 1 评论 -
通过加密的网络流量窃听智能手机应用程序中细粒度的用户活动
Eavesdropping on Fine-Grained User Activities Within Smartphone AppsOver Encrypted Network Traffic通过加密的网络流量窃听智能手机应用程序中细粒度的用户活动整个论文立意,以此为主,以分类用户活动算法为主,收集方式为辅助一、摘要高度智能的app是以隐私为代价的,被动的窃听者例如在无线网络上识别细粒度的用户活动通过网络流量。仅通过IP包头和元数据。尽管被广泛加密,即每个应用程序的高度特定(定制)的实现会在原创 2022-01-05 14:45:15 · 2753 阅读 · 0 评论 -
数据标注及未知类别解决方案总结
数据标注及未知类别解决方案总结前言:最近看了一些数据标注和未知分类方案总结一下1、Autonomous Unknown-Application Filtering and Labeling for DL-based Traffic Classifier Update给未知流量打标签的框架,主要解决未知流量分类的问题,提出一个开放世界流量分类的问题。为了从根本上提高网络的测量和管理水平,网络流量分类技术得到了广泛的研究。机器学习是网络流量分类的有效方法之一。具体而言,深度学习(dl)因其在不损害用户隐原创 2021-12-03 12:15:19 · 2080 阅读 · 0 评论 -
DNS隧道英文综述(总结特征和方法)
原文标题:A comprehensive survey on DNS tunnel detection原文作者:Yue Wang, Anmin Zhou, Shan Liao, Rongfeng Zheng, Rong Hu, Lei Zhang原文地址:https://linkinghub.elsevier.com/retrieve/pii/S1389128621003248发表会议:Computer Networks,9 October 20211.简介域名系统(DNS)隧道建立在受控主机和主原创 2021-11-17 10:32:47 · 481 阅读 · 0 评论 -
Comparing the Effects of DNS, DoT, and DoH
一、Comparing the Effects of DNS, DoT, and DoH on Web Performance贡献有三点:1、在全球五个地点进行研究DO53\DOT\DOH的性能,包括页面加载时间、查询响应时间2、加密的DNS协议使得页面加载时间缩短,但是查询响应时间慢于DO53,在受损的网络环境中加载时间较短归功于TCP的重传机制3、提出两种优化机制 WireFormat 缓存和 opportunistic partial responses。网络性能进行了分析,分析了各自的成本原创 2021-05-04 17:04:46 · 711 阅读 · 0 评论 -
评估NIDS模型的对抗性和鲁棒性
Evaluating and Improving Adversarial Robustness of Machine Learning-Based Network Intrusion Detectors摘要简介:现有的攻击主要集中在特征空间和/或白盒攻击上,这些攻击在现实情况下不切实际地进行假设,无法在实践中充分证明系统健壮性的上限。作者的工作在以下几个方面优于以前的工作:(i) practical-所提议的攻击可以在保持功能正常的前提下,以极其有限的知识和负担得起的开销自动改变原始流量。(ii)原创 2021-03-16 14:42:08 · 1514 阅读 · 0 评论 -
基于DRL的针对NIDS流级别对抗样本制作方法和对抗训练
Deep Reinforcement Adversarial Learning Against Botnet Evasion Attacks摘要简介:在针对基于ML的网络入侵检测系统(NIDS)的对抗逃避攻击的情况下,我们提出了一种新颖的方法,该方法利用深度强化学习(DRL)来提高依赖于网络流分析的检测器的健壮性。我们的建议允许自动生成现实的对抗性样本,以保留其潜在的恶意逻辑并可以以很高的概率规避检测。通过基于自动生成的样本的对抗训练程序,对检测器进行加固。据我们所知,本文代表了第一个提议,该提议利用深原创 2021-03-14 17:47:14 · 615 阅读 · 0 评论 -
AntMonitor-移动端流量监控系统的实现
入侵异常检测IDS分类详解原创 2021-03-10 21:04:32 · 1401 阅读 · 0 评论