vector<>
这个作者很懒,什么都没留下…
展开
-
【调研】人工智能(大模型)生成内容AIGC检测
本篇文章分享近期人工智能生成内容AIGC检测的相关工作,主要介绍大模型的文本生成检测和图片生成检测。原创 2024-01-10 19:31:45 · 921 阅读 · 1 评论 -
【论文分享】用于恶意域名检测的异质图注意力网络:HANDOM: Heterogeneous Attention Network Model for Malicious Domain Detection
在进行恶意活动时,攻击者所操纵的恶意域之间通常存在较强的时间相关性,也存在基于时间的类似异常行为,如恶意主机访问具有一定规律性和周期性的域,查询时间模式固定。不同主机基于时间访问域形成的数量分布序列t1,从中提取t1 (F1-b)的离散指标,如均值、方差、峰值等,反映访问域的主机数量随时间的变化趋势。我们发现,基于攻击者在网络杀伤链中的行为,攻击者的控制主机和被感染主机组在进行恶意活动时通常具有空间相关性,例如攻击者在攻击的不同阶段使用重叠的被感染主机组来实现恶意行为,导致域查询记录之间存在异常相关性。原创 2023-11-20 15:59:00 · 223 阅读 · 0 评论 -
【论文分享】基于特征挖掘的动态恶意域名检测:DDOFM: Dynamic malicious domain detection method based on feature mining
本文提出了一种三级动态域名检测方法(DDOFM),该方法将良性域名统计特征的深度挖掘与DNS的一些关键特征相结合,能够快速有效地预警和检测未知域名。与同类方法相比,DDOFM所需的特征更少,并且不需要在其中标记恶意样本。通过对域名统计信息的深度挖掘,我们提出了域名的三个高维特征:域名形成概率对应的概率密度值(DFPPD)、域名字符出现概率的标准差(SDPOD)、域名前后发散度(JSBFR),用于恶意域名检测。这三个特征可以提高检测精度,也可以直接用于未知域名的属性判定。原创 2023-11-07 16:28:34 · 260 阅读 · 0 评论 -
【论文分享】动态图恶意域名检测:DyDom: Detecting Malicious Domains with Spatial-Temporal Analysis on Dynamic Graphs
域名系统(DNS)被网络犯罪分子广泛滥用,成为其活动的重要基础设施。因此,恶意域名检测是打击和减轻网络犯罪的一项重要任务。现有的研究通常通过黑名单或手工制作的本地域特征来识别恶意域。然而,黑名单和基于专家知识的特征可以通过精心策划的技术被攻击者绕过,这需要新的检测方法。本文提出了一种智能检测恶意域名的新系统DyDom。该系统的核心思想是对域名的行为及其时间变化进行时空分析,以捕获它们之间的深层关联。在DyDom中,我们首先分析域、客户端之间的交互行为并解析ip,然后生成离散时间动态图来模拟域的时间变化。进一原创 2022-11-16 13:29:57 · 588 阅读 · 0 评论 -
【论文分享】无监督恶意域名检测:Unsupervised malicious domain detection with less labeling effort
由于恶意软件对系统造成了严重的破坏,过去的研究利用各种算法来检测由域生成算法(DGAs)生成的恶意域。尽管它们取得了很有前景的性能,但安全从业人员必须付出特别的努力才能获得大量的精细标记数据集。我们提出了一系列的分析,建立了一种新的恶意域检测方法,以克服这一限制。本研究的贡献如下:首先,我们提出了重点关注域名语言模式的重要特征提取方法,并验证了所提出的特征集有效地区分了良性领域和恶意领域。其次,利用自编码器在模型训练过程中只提供良性区域的情况下,建立了恶意区域检测方法。因此,我们让安全从业者用较少的标记工作原创 2022-11-16 12:17:08 · 490 阅读 · 0 评论 -
【论文分享】异质图小样本异常检测:MetaHG:Distilling Meta Knowledge on Heterogeneous Graph for Illicit Drug Tra
在巨大利润的驱动下,贩毒犯罪(又称非法毒品交易)与现代技术共同发展,如Instagram等社交媒体成为了一个流行的营销和销售非法毒品的平台。网络贩毒活动灵活,需要采用新技术来有效发现、破坏和摧毁非法毒品交易。在本文中,我们提出了一个名为MetaHG的整体框架来自动检测社交媒体(即Instagram)上的非法毒贩,解决了以下两个新的挑战:(1)不同于现有的只专注于分析帖子内容的工作,MetaHG能够联合建模社交媒体上的多模态内容和关系结构信息来检测非法毒贩; (2)此外,通过提出的元学习技术,MetaHG解决原创 2022-08-08 14:13:45 · 646 阅读 · 0 评论 -
【代码分析】图小样本异常检测方法:GDN:Few-shot Network Anomaly Detection via Cross-network Meta-learning
abnormality valuator 的作用是将嵌入映射为一个标量分数,在代码中没有作为一个单独的模块,而是在调用模型时out_feature设置为1来实现:model = SGC(target_feature.shape[1], 1).to(device)源码中提供的数据是5个网络(4个辅助网络和1个目标网络),下面贴上data.py文件中相关代码的注释,也许可以帮助读者更快理解~代码中关于SGC模型的实现只是一个线性层,这看上去是很不合理的。sample_anomaly函数在run.py中被调用。.原创 2022-08-04 11:05:24 · 1091 阅读 · 0 评论 -
【调研】用「图神经网络」 解决「小样本」 分类问题
本篇博客要分享的是使用「**图神经网络**」 解决「**小样本**」 分类问题的5个模型,每个模型都分享了单独的博客笔记,并从这些模型中总结出实现 **图神经网络小样本网络** 需要从哪几个方面考虑,以及后续学习路线应该如何安排。原创 2022-04-06 11:05:12 · 2062 阅读 · 4 评论 -
【论文分享】异构图神经网络域名检测方法GAMD:Attributed Heterogeneous Graph Neural Network for Malicious Domain Detection
将异质图转化为同质图,注意力机制与图神经网络聚合传播上下文信息,最终得到一个用于分类的结点表示。原创 2022-04-09 16:11:53 · 2274 阅读 · 0 评论 -
【论文分享】异质图恶意域名检测方法:HGDom: Heterogeneous Graph Convolutional Networks for Malicious Domain Detection
本文设计了一种基于异构图卷积网络方法的HGDom。首先,分析了域的特征以及域、客户端和IP地址之间的复杂关系,引入了一个异构信息网络(HIN)来建模DNS场景。然后,提出了一种新的表示方法MAGCN。它采用基于元路径的注意机制,可以同时处理HIN中的节点特征和图结构。原创 2022-04-24 13:32:02 · 1358 阅读 · 0 评论 -
【论文分享】异质图恶意域名检测方法:Deepdom: Malicious domain detection with scalable and heterogeneous graph...
本文设计了一个智能恶意域名检测系统DeepDom。首先将DNS场景描述为一个异质图(HIN),然后使用一种新的图卷积网络(GCN)方法SHetGCN来归纳分类HIN中的域节点。SHetGCN通过基于元路径的短随机游动引导卷积操作,可以与结构信息共同处理节点特征,支持归纳节点嵌入。实验结果表明,我们的方法优于其他最先进的技术。原创 2022-04-14 09:35:58 · 1111 阅读 · 0 评论 -
【域名基础】DNS 的 A记录「A record」和 别名「CNAME」
本篇博客转载于其他博主文章中的一部分,清楚易懂地介绍了什么是域名解析中的A record 和 CNAME。转载 2022-04-13 16:53:29 · 7429 阅读 · 4 评论 -
【域名基础】域名数据分析:良性域名和恶意域名之间有哪些特征不一样?「持续更新」
本篇博客将搜集域名检测论文中关注的**良性域名与恶意域名之间有区分性的特征** 持续更新中!希望大家都能找到最适合的特征啊!!!😃😄😆原创 2022-04-12 19:28:39 · 1082 阅读 · 0 评论 -
【论文分享】图嵌入恶意域名检测算法:Malicious Domain Detection via Domain Relationship and Graph Models
本文提出了一种基于域名关系特征、PDNS特征和域名字符特征的恶意域检测方法。在被动DNS数据中建立域名关联图,并通过改进的deepwalk图嵌入算法提取域关系特征。此外,还从PDNS中挖掘了更多以前工作中没有提到的特性。这些PDNS特征可以提高分类器的有效性。最后,结合域字符特征、PDNS特征和关系特征作为特征集采用随机树进行分类。原创 2022-04-12 14:54:13 · 623 阅读 · 0 评论 -
【论文分享】★★★ 小样本网络异常检测方法 GDN:Few-shot Network Anomaly Detection via Cross-network Meta-learning
本文提出了一种新的图神经网络系列:图偏差网络(**GDN**),它可以利用少量标记的异常来加强网络中异常节点和正常节点之间统计上的显著偏差;为所提出的GDN配置一种新的跨网络元学习算法,通过从多个辅助网络传输元知识来实现少镜头网络异常检测。广泛的评估证明了所提出的方法在少量或甚至一次网络异常检测的有效性。......原创 2022-03-29 14:13:21 · 6157 阅读 · 4 评论 -
【论文分享】Identifying Encrypted Malware Traffic with Contextual Flow Data
在某一节研讨课上对这篇文章进行了pre,是一篇非常经典的文章,本篇博客争取除了讲清楚文章之外,还能对文章中提到的一些陌生的概念做一个补充学习。有????的地方都会在文章末尾补充概念学习哦介绍研究问题:在不损害加密完整性的情况下,识别加密网络中的恶意流量❓为什么不解密后再识别:数据完整性+用户隐私+复杂度研究对象:TLS数据流????(在不破坏TLS协议的情况下,区分出恶意的TLS数据流)研究方法:data omnia 数据全方位方法收集与TLS流相关联的DNS和HTTP上下文数据,原创 2021-11-22 15:30:30 · 3465 阅读 · 0 评论 -
【论文分享】不平衡流量分类方法 DeepFE:ResNet+SE+non-local:Let Imbalance Have Nowhere to Hide
摘要:本文提出了一个新的框架,该框架使用深度学习来进行特征提取,以解决NTC(network traffic classification)任务中的不平衡问题,名为DeepFE。模型的关键在于使用改进的ResNet和SE block 提取类敏感信息,并使用non-local对特征进行重构。原创 2022-03-13 14:39:29 · 3016 阅读 · 1 评论 -
【论文分享】不平衡网络流量分类方法 TA-GAN:GAN basedTraffic Augmentation for Imbalanced Network Traffic Classification
摘要:本文提出了一种基于GAN的流量增强算法(TA-GAN)用于不平衡流量分类。TA-GAN是一个将**小样本流量**的生成与目标分类器的训练相结合的端到端分类器。**预训练一个传统的CNN网络进行分类器的初始化,同时使用GAN为小样本类别进行数据增强。**原创 2022-03-09 19:22:44 · 3922 阅读 · 0 评论 -
【论文分享】网络钓鱼URL检测方法 PhishTrim: Fast and adaptive phishing detection based on deep ...
摘要:提出了一种基于深度表示学习的轻量级网络钓鱼URL检测方法PhishTrim。通过Skip-gram预训练模型得到URL的初始嵌入表示,然后使用**BiLSTM**提取上下文依赖,进一步使用卷积神经网络(CNN)提取局部n-gram特征。原创 2022-03-04 11:05:43 · 804 阅读 · 1 评论 -
【域名检测】使用CNN实现DGA恶意域名检测(TensorFlow)【代码】
本篇博客是博主第一个恶意域名检测实验的记录,使用CNN进行纯本文的域名分类。由于算力限制,仅使用2万条训练数据和2千条测试数据,最终accuracy为70%+原创 2022-03-03 16:25:17 · 2342 阅读 · 10 评论 -
【论文分享】UMVD-FSL:Unseen Malware Variants Detection Using Few-Shot Learning
1.Abstract >>a)In his paper, we propose UMVD-FSL, a framework based on few-shot learning to detect unseen malware variants with a small set of data. We start with network traffic data generated by malware variants and benign applications and then co原创 2022-02-27 14:01:45 · 1167 阅读 · 0 评论 -
【论文分享】A Survey on Malicious Domains Detection through DNS Data Analysis
参考: 目录 1 研究背景1.1 DNS的背景知识1.1.1 DNS是什么1.1.2 域名的结构1.1.3 域名的解析过程 1.2 DNS的安全问题1.2.1 DNS的安全1.2.2 DNS数据的安全1.2.3 保护用户免受利用伪造DNS进行的攻击1.2.4 保护用户免受利用真正DNS进行的攻击1.2.4.1 Domian-Flux1.2.4.2 IP-Flux(or Fast-Flux) 1.3 通过分析DNS数据进行恶意行为检测1.3.1 恶意行为分类1.3.2 检测途径1.转载 2022-02-27 14:35:30 · 316 阅读 · 0 评论 -
【论文分享】深度异常检测综述(Deep Learning for Anomaly Detection: A Review)-上
第一次分享论文,之前也没有任何关于深度学习或异常检测的学习背景,所以读起来非常吃力,本篇文章是对论文 Deep Learning for Anomaly Detection: A Review 的精读,基本是逐句看下来的,对不了解的地方进行了补充学习,如果你也和我一样,是深度学习或异常检测的小白,那这篇文章可能会对你有所帮助哦,一起看下去吧~论文简介发表信息论文链接:https://dl.acm.org/doi/10.1145/3439950ACM Computing Surveys, Vo原创 2021-07-12 01:08:34 · 3296 阅读 · 8 评论 -
【论文分享】深度异常检测综述(Deep Learning for Anomaly Detection: A Review)-中
在上一次的论文分享中????https://blog.csdn.net/qq_39328436/article/details/118582785我们介绍了深度异常检测以及其复杂性与挑战。在这个一次的论文分享中,我要介绍“深度异常检测”的几个类别,也可以说是几个重点的研究方向。一共涉及三个大类以及11个小类,本次会对这11个类别展开介绍,重点介绍特征,原理,研究路线,优点,缺点,以及他们所应对的挑战。需要提前说明的是,本次并不对每个方法的进行详细的逻辑推导和证明(毕竟是综述性质的论文,主要的目的还是从整体上原创 2021-08-24 11:26:57 · 3094 阅读 · 9 评论