基于攻擊流量自生成的DNS隱蔽信道檢測(cè)方法
計(jì)算機(jī)學(xué)報(bào)
頁(yè)數(shù): 17 2022-10-15
摘要: 高級(jí)持續(xù)性威脅(Advanced Persistent Threat,APT)是當(dāng)前最為嚴(yán)重的網(wǎng)絡(luò)安全威脅之一.DNS隱蔽信道(DNS Covert Channel,DCC)由于其泛在性、隱蔽性成為攻擊者手中理想的秘密信息傳輸通道,受到諸多APT組織的青睞.人工智能賦能的DCC檢測(cè)方法逐步流行,但APT攻擊相關(guān)惡意樣本獲取難、活性低等原因造成訓(xùn)練數(shù)據(jù)不平衡問(wèn)題明顯,嚴(yán)重影響了模...