读文献—基于深度学习模型的APT检测

最新推荐文章于 2023-11-14 15:57:18 发布
最新推荐文章于 2023-11-14 15:57:18 发布
阅读量3.6k 收藏 4
点赞数 3
分类专栏: 日常 文章标签: 机器学习 apt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43129841/article/details/121236197
版权
我爱读文献

A novel approach for APT attack detection based on combined deep learning model

Do Xuan, C., Dao, M.H. A novel approach for APT attack detection based on combined deep learning model. Neural Comput & Applic 33, 13251–13264 (2021).

(师兄说这篇文章不太好,开始看文章还是要从顶刊顶会上面看)
APT攻击一般分为一下几个共有阶段:

  • 侦查
  • 准备
  • 瞄准
  • 进一步获取
  • 数据收集
  • 维护

根据APT本身的生命周期和阶段,有三种基本的检测apt攻击的方法

  • 监控方法
  • APT检测方法
    • 异常检测
      • 机器学习【原因:数据处理平台的发展】
        效率低的原因:APT攻击缺乏公开的数据集、数据不均衡、使用标准吗协议
    • 模式匹配
    • 图分子
  • 欺骗方法

※新方法

与传统简单提取APT特征和行为进行分析不同,找出IP最基本和最具有特征的特征对正常行为和APT行为的IP进行分类。具体步骤如下:

  1. 利用CICFlowMeter(网络流量提取工具)将网络流量分为源IP和目的IP对,并且按照时间步长排序。
最低0.47元/天 解锁文章
图喵喵的兔
关注
专栏目录
物联网网络中可解释的深度学习入侵检测An explainable deep learning-enabled intrusion detection framework in IoT networks
风口IT猪的成长录
05-27 113
尽管可解释人工智能(XAI)领域近来备受关注,但其在网络安全应用中的实现仍需要进一步研究,以了解其在发现攻击面和向量方面的有效性。在网络防御中,特别是基于异常的入侵检测系统(IDS),。本文提出了一种新颖的可解释的物联网(IoT)网络入侵检测框架。我们开发了一种 IDS,使用短期长记忆 (LSTM) 模型来识别网络攻击并解释模型的决策。
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
文献-利用深度学习的性能分析早期检测高级持续威胁攻击
qq_53644983的博客
05-24 178
APT攻击检测方法中,人工智能方法是最好的方法。因此,本文采用C5.0决策树、贝叶斯网络和深度学习分类模型等人工智能方法对NSL-KDD数据集进行两种APT异常攻击。可以使用的NSL-KDD数据集和网络流量上结合机器学习深度学习方法。6层深度学习模型对于输出中检测的所有标准来检测APT攻击具有最好的性能。在本研究中,使用了C5.0决策树、贝叶斯网络和深度学习机器学习方法来及时检测和分类NSL-KDD数据集上的apt攻击。检测APT攻击的方法:(缺点:攻击发生时不能实时监测;
APT实践分享:基于机器学习的隐蔽信道检测从0-_1.pdf
08-08
企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽,因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。这类手段常用于APT中维持访问和数据窃取阶段。在实际场景中,当攻击者拿下某台服务器权限,或服务器被恶意软件、蠕虫、木马等感染之后,通过建立DNS隧道从而达到敏感信息盗窃、文件传输、回传控制指令、回弹Shell等目的。 相比于基于规则的静态阈值检测误报高,易被绕过等问题,可以使用机器学习技术从历史数据中学习出一个DNS隧道模式用于检测。使用机器学习构建DNS隧道检测模型,重要步骤是对DNS隧道流量进行特征挖掘分析,需要以DNS协议标准中各字段的统计分析、DNS隧道实现原理为基础,同时结合安全专家知识提取模型特征。在机器学习算法模型选择方面,鉴于在安全检测类产品中要求模型具有高效性、结果便于解释性等特点,在模型选取上更侧重选用一些基于特征的浅层学习模型。 Agenda APT - 隐蔽信道 APT - Deep Info DNS Convert Channel 实践 - DNS TUNNEL Detection & Machine Learning 实践 - 工程(框架&流程),0 -> 1
基于机器学习 实现APT 检测(附完整代码)
机器学习深度学习业余选手
01-17 308
基于机器学习 实现APT 检测(附完整代码)
基于机器学习算法APT 检测
01-17 257
基于机器学习算法APT 检测
APT攻击检测与防御详解
热门推荐
Antrn
01-20 4万+
APT定义 APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建.........
基于python的入侵检测系统毕设_基于时空特征融合的入侵检测系统模型
weixin_39843677的博客
11-25 3853
期刊:COMPUTERS & SECURITY期刊信息:JCR分区Q1;中科院分区2区;引用因子4.85摘要:入侵检测系统可以通过分析网络流量的特征来区分正常流量和攻击流量。近年来,神经网络在自然语言处理,计算机视觉,入侵检测等领域得到了发展。在本文中,我们提出了一种将多尺度卷积神经网络与长短期记忆(MSCNN-LSTM)相结合的统一模型。该模型首先利用多尺度卷积神经网络(MSCNN)分析...
APT威胁检测-unicorn数据集
最新发布
01-18
APT威胁检测-unicorn数据集
APTbatch
03-26
APT批次 APTbatch.py​​自动运行Aperture Photometry Tool(APT)来为目录中的每个FITS文件创建一个源列表 然后,SourceLists.py从那些APT来源列表中提取特定来源(目标,参考以及一两个核对星) 它可以用于快速创建系外行星过境,小行星,变星等的光曲线,包括不确定性。 APTbatch.py 您必须首先在单个图像上运行APT才能设置测光设置(测光模式,光圈和天空环空大小) 接下来,将这些设置导出为首选项文件(“文件”>“首选项”>“保存首选项”) 使用前必须在脚本中编辑以下三个变量: 包含要处理的FITS文件的目录 APT.jar文件的位置(对于PMB计算机,这将是“ C:\ Program Files(x86)\ APT \ APT.jar”) 您从APT保存的首选项文件的位置 现在运行脚本(“ python APTbatch
APT实施文档
03-09
关于APT的介绍
基于可分离卷积的轻量级恶意域名检测模型.docx
05-29
本文通过与三种基于深度学习的DGA域名检测模型进行对比实验,验证了所提出的轻量化模型的有效性和优势。实验结果显示,尽管本文模型的参数量显著减少,但在检测准确率方面仍保持高水平,并且处理速度显著提升。这...
【转】APT攻击检测与防御详解
SunnyCat
04-28 4243
原文连接:https://blog.csdn.net/qq_38232598/article/details/86564172 APT定义 APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻...
基于机器学习的攻击检测(一)
jliang3的博客
03-08 5682
基于机器学习的攻击检测(一) ReLuQ 我们经历了admin/123456随便入的年代,经历了sql注入,XSS满天飞的年代,经历了反序列化,RCE批量刷的年代,直至今日,这些安全风险仍然存在并威胁着大量的网站系统。 ------写在文前 世上本没有安全,黑的人多了,也就有安全了 ------写在文前之二 在安全领域,攻防对抗时永恒不变的话题,从古至今的密码加密与解密,网站的攻击...
深度学习环境搭建<四>】Ubuntu 18.04中 Docker 安装(APT)及配置
淮左青衣
11-30 2284
Ubuntu中Docker的安装 授予当前用户Docker权限(不用每次都sudo) 修改Docker的默认存储位置 Docker中使用宿主机的GPU(安装NVIDIA Container Toolkit) 将当前的Conda环境封装成Docker镜像
APT检测中方法改进--论文调研
Thefreelittle的博客
06-10 418
k-means和Transformer论文推荐
APT攻击检测可用的数据集大全
weixin_44652589的博客
11-14 3244
可用于APT检测的公开数据集集合
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值