Dec, 2023

加密恶意流量的特征分析

PDF
TL;DR近年来恶意软件攻击中使用加密的 HTTP 流量进行自我传播或通信的数量急剧增加。本文应用三种机器学习技术来区分恶意加密的 HTTP 流量与良性加密流量,并获得与以往研究相当的结果。同时,我们详细考虑特征分析问题,并证明可直接从机器学习模型中获取与特征相关的信息。我们认为这种基于机器学习的特征分析方法更可靠,例如我们可以发现相对非直观的特征之间的相互作用。
malware attacksencrypted http trafficmachine learning techniquestraffic analysisfeature analysis
发现论文,激发创造
  • 使用深度学习和其他机器学习算法进行加密恶意流量检测的特征挖掘

    本文提出了一种用于恶意加密流量分析的新型加密流量特征,并比较不同的特征提取方法,同时提出了一个加密恶意流量检测框架,该框架包括深度学习和传统机器学习算法,经实验表明,这个框架的检测效果优于传统的深度学习和机器学习算法。

    Apr, 2023

  • 加密恶意流量检测的机器学习方法、数据集及比较研究

    本文提出基于机器学习的加密恶意流量检测技术的通用框架,并提供系统评估。通过分析、处理和合并来自 5 个不同来源的数据集,生成综合公平数据集以帮助未来研究,实现和比较 10 种加密恶意流量检测算法,并讨论挑战和未来研究方向。

    Mar, 2022

  • 恶意软件使用 TLS 的解密

    本研究表明,TLS 的数据特征可以用于检测和理解恶意软件通信,同时保护加密的良好使用隐私。此外,这些特征还可以实现准确的恶意软件家族网络通信归属,即使限制在单个加密流中。

    Jul, 2016

  • 加密流量分类的深度学习:概述

    介绍了一个基于深度学习的 Traffic Classification 框架,讨论了常见的深度学习方法及其在 Traffic Classification 任务中的应用,探讨并解决了深度学习方法中的开放性问题和挑战。

    Oct, 2018

  • 通过网络流量分析和机器学习技术来缓解勒索软件威胁

    这篇论文集中讨论了一种在计算机网络中识别和检测勒索软件的方法,该方法基于机器学习算法和对网络流量模式的分析,显示机器学习算法可以通过网络流量准确识别和检测勒索软件。

    Jan, 2024

  • HTTP 网络流量建模中的嵌套多实例学习

    本文介绍一种利用多实例学习从计算机网络的 HTTP 流量中识别感染计算机的模型,相较于基于人工设计特征以及基于卷积神经网络自动学习特征的方法,在未见数据的情况下更加准确地识别感染计算机,并为安全研究人员提供有价值的反馈。我们相信这种模型框架的应用不仅限于安全领域。

    Feb, 2020

  • 基于字节的深度神经网络用于恶意软件分类的激活分析

    使用深度学习模型从二进制数据中自动学习特征表征,在对恶意软件分类中取得了一定的成果,同时探索了训练数据规模和正则化等因素对分类器性能的影响。

    Mar, 2019

  • 利用特征工程和特征学习进行动态恶意软件分析

    该研究提出了一种基于神经网络的低成本特征提取方法,能够准确快速地检测恶意软件,通过实验发现,在真实数据集上,该方法在特征工程和架构设计方面有较好的表现。

    Jul, 2019

  • 基于数据驱动的恶意网站检测方法综述

    本文系统评述了针对恶意网站的数据驱动方法,包括数据预处理、特征提取、模型构建和技术拓展,并对近年来提出的基于深度学习模型的方法进行了比较。最后,讨论了数据驱动方法面临的挑战和未来发展方向。

    May, 2023

  • 深度包:一种使用深度学习进行加密流量分类的新方法

    本文提出了一种基于深度学习的网络流量分类方法 Deep Packet,通过嵌入堆叠自编码器和卷积神经网络将特征提取和分类融合为一体,能够识别加密和 VPN 网络流量,并取得了 95% 以上的分类准确率。

    Sep, 2017