针对僵尸网络的加密和隐蔽 DNS 查询:挑战和对策
手机设备、僵尸网络恶意软件、FluBot、基于 DNS 的僵尸网络和 MONDEO 是该研究论文的关键词。MONDEO 是一个多阶段的机制,具有灵活的设计,用于检测基于 DNS 的僵尸网络恶意软件,通过黑名单 / 白名单、查询速率分析、异域感应和机器学习评估等四个检测阶段实现高效识别攻击。
Aug, 2023
本文提出了一种基于长短期记忆网络的 DGA 分类器,可预测 DGAs 及其相关家族而无需事先进行特征提取,相较于同类方法,检测率提高了 20 倍,误报率减少到 1/10000。
Nov, 2016
本文介绍了一种基于资源标识符生成算法(Resource Identifier Generation Algorithms)的机制,扩展了领域生成算法(Domain Generation Algorithms)的功能,介绍了利用星际文件系统(InterPlanetary file system)作为隐秘通信通道的方法,并探讨了其在恶意软件管理中的应用。
May, 2019
本文旨在解决 DNS 中的 Typosquatting 攻击问题,通过数据分析和机器学习等方法提出了一个基于多数投票的集成学习分类器,可以提高对可疑域名的检测准确性。具体而言,该分类器利用了域名长度和唯一字符的数量等特征,较少地标记了合法域名为可疑域名,有效地提升了检测效率。
Dec, 2020
本文提出了一种基于人工智能技术的 C&C 攻击方式 DeepC2,用于解决攻击者在在线社交网络上的两个主要问题:如何在不被防御者发现的情况下找到攻击者,以及如何在信息中隐藏命令,从而避免被社交网络检测到。实验表明,该方法可以让恶意软件在不被发现的情况下与攻击者进行通信。
Sep, 2020
本研究使用机器学习模型,针对特定网站进行探测,以极大地提高检测域名系统屏蔽的效率。同时,使用有监督和无监督模型,以便从不同的监测平台中学习检测启发式,发现新的屏蔽实例和阻断标志,并证明这些方法能够揭示大量被现有启发式方法忽略的新 DNS 屏蔽签名。
Feb, 2023
该文章回顾了许多现有的针对机器学习模型的对抗攻击,突出了一些尚未解决的挑战,一些特定领域的约束可能会增加制作对抗样本的难度,也强调了如何将这些理论应用到实践的挑战。
Mar, 2023
本文提出基于机器学习的加密恶意流量检测技术的通用框架,并提供系统评估。通过分析、处理和合并来自 5 个不同来源的数据集,生成综合公平数据集以帮助未来研究,实现和比较 10 种加密恶意流量检测算法,并讨论挑战和未来研究方向。
Mar, 2022