面向后滲透攻擊行為的網(wǎng)絡(luò)惡意流量檢測研究

摘要： 現(xiàn)有的后滲透行為研究主要針對主機端進(jìn)行攻擊與防御反制,缺乏對流量側(cè)的模式分析與檢測方法。隨著后滲透攻擊框架與攻擊工具的快速發(fā)展與廣泛使用,基于統(tǒng)計特征或原始流量輸入的惡意流量檢測模型難以應(yīng)對復(fù)雜多變場景下的后滲透攻擊行為惡意流量,存在泛化能力弱、檢測精度低、誤報率高等問題。通過深入分析后滲透攻擊惡意流量樣本與正常網(wǎng)絡(luò)流量會話流,提出后滲透攻擊惡意流量的會話流級別粒度劃分方法,挖...