基于DNS流量和威胁情报的APT检测

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

摘要：高级持续性威胁（Advanced Persistent Threat,APT）攻击是经过精心策划的高隐蔽性攻击,具有较高的检测难度。但是在APT攻击过程中,内外网通信是必不可少的一环,攻击者往往采用C＆C服务器方式或是DNS隐蔽信道方式进行通信。针对在APT攻击中广泛采用的几种隐蔽通信手段,结合了机器学习和威胁情报技术对DNS流量进行分析,在现有研究基础上,提出了新的基于威胁情报库的自进化检测算法,并取得较好的检测效果。

原文链接:http://www.cqvip.com//QK/96111A/201607/669551275.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：APT DNS persistent Advanced ADVANCE APT DNS 威胁情报