當前位置:首頁 > 實用文檔 > 互聯(lián)網(wǎng)技術(shù) > 正文

結(jié)合動態(tài)行為和靜態(tài)特征的APT攻擊檢測方法

計算機工程與應(yīng)用 頁數(shù): 11 2022-06-23
摘要: 針對APT攻擊網(wǎng)絡(luò)流量難以獲得,模擬的數(shù)據(jù)與現(xiàn)實又很難匹配的問題,提出了一種基于動態(tài)行為和靜態(tài)特征結(jié)合的APT攻擊檢測方法。采用Noriben沙箱提取待測軟件的進程行為、文件行為、注冊表行為和網(wǎng)絡(luò)行為構(gòu)建動態(tài)行為特征集,基于Transformer-Encoder算法識別APT惡意軟件的準確率達到了95.8%。對識別出的APT惡意軟件進行組織分類,提取軟件調(diào)用的DLL(dynam...

開通會員,享受整站包年服務(wù)立即開通 >