結合動態(tài)行為和靜態(tài)特征的APT攻擊檢測方法
計算機工程與應用
頁數(shù): 11 2022-06-23
摘要: 針對APT攻擊網(wǎng)絡流量難以獲得,模擬的數(shù)據(jù)與現(xiàn)實又很難匹配的問題,提出了一種基于動態(tài)行為和靜態(tài)特征結合的APT攻擊檢測方法。采用Noriben沙箱提取待測軟件的進程行為、文件行為、注冊表行為和網(wǎng)絡行為構建動態(tài)行為特征集,基于Transformer-Encoder算法識別APT惡意軟件的準確率達到了95.8%。對識別出的APT惡意軟件進行組織分類,提取軟件調(diào)用的DLL(dynam...