读文献—基于深度学习模型的APT检测

最新推荐文章于 2024-05-27 14:55:17 发布
最新推荐文章于 2024-05-27 14:55:17 发布
阅读量4k 收藏 4
点赞数 3
分类专栏: 日常 文章标签: 机器学习 apt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43129841/article/details/121236197
版权
我爱读文献

A novel approach for APT attack detection based on combined deep learning model

Do Xuan, C., Dao, M.H. A novel approach for APT attack detection based on combined deep learning model. Neural Comput & Applic 33, 13251–13264 (2021).

(师兄说这篇文章不太好,开始看文章还是要从顶刊顶会上面看)
APT攻击一般分为一下几个共有阶段:

  • 侦查
  • 准备
  • 瞄准
  • 进一步获取
  • 数据收集
  • 维护

根据APT本身的生命周期和阶段,有三种基本的检测apt攻击的方法

  • 监控方法
  • APT检测方法
    • 异常检测
      • 机器学习【原因:数据处理平台的发展】
        效率低的原因:APT攻击缺乏公开的数据集、数据不均衡、使用标准吗协议
    • 模式匹配
    • 图分子
  • 欺骗方法

※新方法

与传统简单提取APT特征和行为进行分析不同,找出IP最基本和最具有特征的特征对正常行为和APT行为的IP进行分类。具体步骤如下:

  1. 利用CICFlowMeter(网络流量提取工具)将网络流量分为源IP和目的IP对,并且按照时间步长排序。
最低0.47元/天 解锁文章
高级持续性威胁(APT)攻击检测
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
07-10 2284
APT攻击的复杂性和隐蔽性使其成为网络安全领域的一大挑战。通过多层防御、威胁情报、持续监控、端点检测和用户教育等策略,结合基于签名、行为、流量和沙箱的检测技术,企业和安全团队可以更有效地检测和应对APT攻击。
基于卷积神经网络的网络入侵检测算法设计与实现
AI天才研究院
08-21 1554
KDD Cup 99(经典基准)NSL-KDD(改进版)CICIDS2017(含新型攻击)本文提出一种基于改进卷积神经网络(CNN)的网络入侵检测模型,针对传统检测方法在特征工程依赖性强和高维数据处理效率低的问题,设计具有时空特征提取能力的混合卷积架构。通过NSL-KDD数据集验证,模型实现98.7%检测准确率和0.96的F1-Score,较传统机器学习方法提升12%以上。随着互联网的快速发展,网络安全问题日益突出。网络入侵行为频繁发生,给个人、企业乃至国家安全带来了巨大威胁。
APT威胁检测-unicorn数据集
01-18
APT威胁检测-unicorn数据集
APT攻击---WHAT IS AN ADVANCED PERSISTENT THREAT (APT)?(高级持续威胁)
阿哥的专栏
11-29 1701
高级持续性威胁 (APT)是一种复杂的、持续的网络攻击,入侵者在网络中建立未被发现的存在,以便在很长一段时间内窃取敏感数据。APT 攻击经过精心策划和设计,旨在渗透到特定组织、逃避现有安全措施并在雷达下飞行。与传统攻击相比,执行 APT 攻击需要更高程度的定制和复杂性。攻击者通常是资金雄厚经验丰富的网络犯罪团队他们以高价值组织为目标。他们花费了大量的时间和资源来研究和识别组织内的漏洞。HacktivismAPT 的目标分为四大类网络间谍活动,包括盗窃知识产权或国家机密以谋取经济利益的电子犯罪。
基于机器学习 实现APT 检测(附完整代码)
机器学习深度学习业余选手
01-17 453
基于机器学习 实现APT 检测(附完整代码)
文献-利用深度学习的性能分析早期检测高级持续威胁攻击
qq_53644983的博客
05-24 251
APT攻击检测方法中,人工智能方法是最好的方法。因此,本文采用C5.0决策树、贝叶斯网络和深度学习分类模型等人工智能方法对NSL-KDD数据集进行两种APT异常攻击。可以使用的NSL-KDD数据集和网络流量上结合机器学习深度学习方法。6层深度学习模型对于输出中检测的所有标准来检测APT攻击具有最好的性能。在本研究中,使用了C5.0决策树、贝叶斯网络和深度学习机器学习方法来及时检测和分类NSL-KDD数据集上的apt攻击。检测APT攻击的方法:(缺点:攻击发生时不能实时监测;
基于机器学习算法APT 检测
01-17 365
基于机器学习算法APT 检测
APT实践分享:基于机器学习的隐蔽信道检测从0-_1.pdf
08-08
企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽,因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。这类手段常用于APT中维持访问和数据窃取阶段。在实际场景中,当攻击者拿下某台服务器权限,或服务器被恶意软件、蠕虫、木马等感染之后,通过建立DNS隧道从而达到敏感信息盗窃、文件传输、回传控制指令、回弹Shell等目的。 相比于基于规则的静态阈值检测误报高,易被绕过等问题,可以使用机器学习技术从历史数据中学习出一个DNS隧道模式用于检测。使用机器学习构建DNS隧道检测模型,重要步骤是对DNS隧道流量进行特征挖掘分析,需要以DNS协议标准中各字段的统计分析、DNS隧道实现原理为基础,同时结合安全专家知识提取模型特征。在机器学习算法模型选择方面,鉴于在安全检测类产品中要求模型具有高效性、结果便于解释性等特点,在模型选取上更侧重选用一些基于特征的浅层学习模型。 Agenda APT - 隐蔽信道 APT - Deep Info DNS Convert Channel 实践 - DNS TUNNEL Detection & Machine Learning 实践 - 工程(框架&流程),0 -> 1
物联网网络中可解释的深度学习入侵检测An explainable deep learning-enabled intrusion detection framework in IoT networks
风口IT猪的成长录
05-27 300
尽管可解释人工智能(XAI)领域近来备受关注,但其在网络安全应用中的实现仍需要进一步研究,以了解其在发现攻击面和向量方面的有效性。在网络防御中,特别是基于异常的入侵检测系统(IDS),。本文提出了一种新颖的可解释的物联网(IoT)网络入侵检测框架。我们开发了一种 IDS,使用短期长记忆 (LSTM) 模型来识别网络攻击并解释模型的决策。
APTbatch
03-26
APT批次 APTbatch.py​​自动运行Aperture Photometry Tool(APT)来为目录中的每个FITS文件创建一个源列表 然后,SourceLists.py从那些APT来源列表中提取特定来源(目标,参考以及一两个核对星) 它可以用于快速创建系外行星过境,小行星,变星等的光曲线,包括不确定性。 APTbatch.py 您必须首先在单个图像上运行APT才能设置测光设置(测光模式,光圈和天空环空大小) 接下来,将这些设置导出为首选项文件(“文件”>“首选项”>“保存首选项”) 使用前必须在脚本中编辑以下三个变量: 包含要处理的FITS文件的目录 APT.jar文件的位置(对于PMB计算机,这将是“ C:\ Program Files(x86)\ APT \ APT.jar”) 您从APT保存的首选项文件的位置 现在运行脚本(“ python APTbatch
APT实施文档
03-09
关于APT的介绍
基于机器学习的移动终端高级持续性威胁检测技术研究.pdf
09-24
本文将深入探讨基于机器学习的移动终端APT检测技术,该技术的研究对于提升移动端的安全防护能力至关重要。 移动终端APT攻击的特点在于其高度的隐蔽性和长期潜伏性,攻击者通常会利用复杂的攻击手段在不被察觉的情况...
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
APT攻击检测自学与创新研究(持续更正)
2301_76391372的博客
03-24 324
APT攻击检测研究
APT攻击检测与防御详解
热门推荐
Antrn
01-20 4万+
APT定义 APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建.........
【转】APT攻击检测与防御详解
SunnyCat
04-28 4513
原文连接:https://blog.csdn.net/qq_38232598/article/details/86564172 APT定义 APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻...
基于机器学习的攻击检测(一)
jliang3的博客
03-08 5781
基于机器学习的攻击检测(一) ReLuQ 我们经历了admin/123456随便入的年代,经历了sql注入,XSS满天飞的年代,经历了反序列化,RCE批量刷的年代,直至今日,这些安全风险仍然存在并威胁着大量的网站系统。 ------写在文前 世上本没有安全,黑的人多了,也就有安全了 ------写在文前之二 在安全领域,攻防对抗时永恒不变的话题,从古至今的密码加密与解密,网站的攻击...
深度学习环境搭建<四>】Ubuntu 18.04中 Docker 安装(APT)及配置
淮左青衣
11-30 2344
Ubuntu中Docker的安装 授予当前用户Docker权限(不用每次都sudo) 修改Docker的默认存储位置 Docker中使用宿主机的GPU(安装NVIDIA Container Toolkit) 将当前的Conda环境封装成Docker镜像
我有一个realsense d435深度相机 想结合ros 实现目标检测 具体需要做哪些工作 帮我梳理两套方案:1.基于传统机器学习方法 2.基于深度学习框架 yolo目标检测模型 使用PyTorch框架实现 具体详细步骤 每一步要做什么 怎么做 帮我梳理出来
最新发布
03-19
<think>好的,我现在需要解决用户的问题,即如何结合Realsense D435深度相机与ROS实现目标检测,并提供两种具体方案:传统机器学习和基于YOLO+PyTorch的深度学习。首先,我需要明确用户的需求,他们希望得到详细的步骤和操作方式。 首先,我得回想一下ROS的基本架构,因为用户提到了引用中的ROS相关内容。ROS的节点、话题、服务等概念是关键,需要确保在流程中正确配置相机驱动和数据传输。然后,Realsense D435的驱动安装和使用在ROS中可能需要用到相应的包,比如`realsense2_camera`。这部分需要详细说明安装步骤,包括如何通过apt安装或者从源码编译。 接下来,对于传统机器学习方法,用户可能指的是使用如SVM、HOG特征等传统计算机视觉技术。这需要先获取图像数据,可能需要进行预处理,比如降噪、归一化,然后提取特征,训练分类器,最后在ROS中部署模型。需要注意的是,传统方法可能在实时性和准确率上不如深度学习,但资源消耗较低。 然后是深度学习方案,特别是YOLO模型。用户提到使用PyTorch框架,所以需要指导如何将YOLO集成到ROS中。可能涉及使用现有的YOLO实现,比如Darknet或PyTorch版本的YOLO,然后处理相机发布的图像话题,进行推理,并发布检测结果。这里需要详细说明模型转换、ROS节点的编写以及如何订阅和发布话题。 还需要考虑数据流的处理,比如如何将Realsense的RGB图像和深度信息结合起来,是否需要对齐深度和RGB图像,以及如何发布检测结果的可视化信息,比如使用RViz。此外,用户可能关心如何评估两种方法的性能,比如实时帧率、准确率等。 另外,用户提供的引用中提到Realsense D435适用于机器人导航和物体识别,所以可能需要结合ROS中的导航功能,比如将检测结果用于路径规划。不过用户的问题主要集中在目标检测的实现步骤,所以这部分可能不需要深入,但可以作为扩展建议。 在步骤中要确保LaTeX格式的正确使用,比如行内公式用$...$,独立公式用$$...$$,并检查所有技术术语的正确性。同时,生成的相关问题需要与主题紧密相关,比如性能优化、不同模型比较等。 最后,要确保回答结构清晰,分步说明,并引用提供的参考文献,特别是在提到ROS架构和Realsense D435性能时添加引用标识。需要验证所有步骤的可行性,比如安装命令是否正确,节点示例是否能够运行,避免提供错误信息。</think>以下是如何结合Realsense D435深度相机与ROS实现目标检测的完整流程,包含传统机器学习深度学习两种方案: ### 一、环境准备 1. **安装ROS驱动** 执行命令安装Realsense ROS包: ```bash sudo apt-get install ros-$ROS_DISTRO-realsense2-camera sudo apt-get install ros-$ROS_DISTRO-realsense2-description ``` 该驱动支持D435的RGB/深度/IMU多模态数据同步输出[^2]。 2. **启动相机节点** ```bash roslaunch realsense2_camera rs_camera.launch ``` 此时会发布`/camera/color/image_raw`(RGB图像)和`/camera/aligned_depth_to_color/image_raw`(对齐深度图)等话题。 --- ### 二、传统机器学习方案(以HOG+SVM为例) #### 步骤1:数据采集与标注 ```python # 使用ROS的cv_bridge订阅图像话题 from cv_bridge import CvBridge bridge = CvBridge() def image_callback(msg): cv_image = bridge.imgmsg_to_cv2(msg, "bgr8") # 保存图像用于标注 ``` #### 步骤2:特征工程 $$HOG特征计算公式:\\ \gamma(x,y) = \frac{L(x+1,y) - L(x-1,y)}{2}, \quad \theta(x,y) = \arctan(\frac{\gamma_y}{\gamma_x})$$ ```python from skimage.feature import hog features = hog(image, orientations=9, pixels_per_cell=(8,8)) ``` #### 步骤3:模型训练 ```python from sklearn.svm import SVC clf = SVC(kernel='linear') clf.fit(train_features, train_labels) ``` #### 步骤4:ROS实时检测 ```python # 创建检测结果话题 detection_pub = rospy.Publisher('/detection_result', String, queue_size=10) def process_frame(image): features = extract_hog(image) label = clf.predict([features]) return label ``` --- ### 三、深度学习方案(YOLOv5+PyTorch) #### 步骤1:模型部署 1. 安装YOLOv5: ```bash git clone https://github.com/ultralytics/yolov5 pip install -r yolov5/requirements.txt ``` #### 步骤2:ROS集成 ```python import torch model = torch.hub.load('ultralytics/yolov5', 'yolov5s') class Detector: def __init__(self): self.bridge = CvBridge() self.image_sub = rospy.Subscriber('/camera/color/image_raw', Image, self.detect) def detect(self, msg): img = self.bridge.imgmsg_to_cv2(msg) results = model(img) # 发布检测框消息 self.publish_boxes(results.xyxy[0]) ``` #### 步骤3:深度融合 ```python def get_depth(depth_msg, x, y): depth_image = bridge.imgmsg_to_cv2(depth_msg) return depth_image[y,x] * 0.001 # 转换为米 ``` #### 步骤4:可视化部署 ```bash rosrun rviz rviz # 添加Image显示和BoundingBoxArray显示 ``` --- ### 四、性能对比 | 指标 | 传统方法(HOG+SVM) | 深度学习(YOLOv5) | |------------|----------------|----------------| | 帧率(FPS) | 8-12 | 25-30 | | mAP@0.5 | 65% | 92% | | 资源占用 | <1GB RAM | 2-4GB RAM | ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值