收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

利用机器学习与深度学习发现APT攻击中的可疑行为

闫广华  
【摘要】:根据卡巴斯基实验室的研究报告,高级持续性威胁(Advanced Persistent Threat,APT)依旧是2019年计算机安全领域的一个重大威胁。来自不同国家的攻击团体在全球范围内对金融,军事,外交,电信和供电公司,政治家和活动家的计算机系统进行攻击。这种攻击以其高级和难以检测的特点,在比较大的时间跨度里,对目标渗透,攻击,潜伏,扩散,窃取信息。由于其流量低,攻击时间长的,攻击方法多样并且实时在进化特点,具有一定检测难度。做为一种人为定制的复杂攻击过程,APT攻击对现有的网络安全存在极大的危害。其整个攻击的过程非常隐蔽,在长时间跨度下只产生极少量的攻击行为,并混杂在大量的正常活动中。由于域名系统协议(Domain Name System,DNS)在APT中的作用,通过不同攻击阶段产生的DNS异常活动可生成可疑的恶意域名列表,可用于帮助发现APT攻击。但是,该领域内还存在着若干挑战,如(1)检测方法需要面对长时间大跨度的日志数据;(2)较少的攻击样本数据限制监督学习的应用;(3)已有方法没有考虑响应报文与请求报文之间的关系。为了解决需要面对长时间大跨度的日志数据的问题,本文提出一种基于无监督机器学习的检测APT攻击中可疑域名的框架AULD(APT Unsupervised Learning Detection framework),从大量的DNS请求数据中,抽取出基于主机、域名和时间的10种特征,进行聚类分析,输出可疑的域名列表,可以用于后续的APT攻击分析。利用吉林大学校园网中采集的1,584,225,274条DNS请求记录进行实验验证框架的正确性,实验结果表明提出的框架可以有效的检测出APT攻击中的可疑域名。为了解决请求报文和响应报文联系体现不明确的问题,本文将DNS响应报文的特征和响应报文与请求报文的关系的特征赋予请求报文,通过分析以请求报文为主体来得到以往可能没有得到的可疑的DNS请求记录。采用深度学习的方法对DNS请求记录进行分析,算法根据计算出的可疑值对待检测的DNS行为进行威胁评估。利用吉林大学校园网中收集的包含4,907,147,146条DNS请求记录的数据加入仿真攻击数据来验证框架的有效性与正确性,实验结果表明:我们的方法在检测DNS可疑行为上达到了平均准确率约97.6%,反正例率FP(False Positive Rate)约为2.3%,召回率(Recall)约为96.8%,提出的框架可以有效地检测到APT中的隐蔽可疑DNS行为。本文从以上两个方向对通过DNS行为针对APT攻击的检测进行研究并提出了相关的检测方案,分别通过无监督学习方法和深度学习方法对DNS行为进行评估,为网络环境的安全性提升做出了努力。通过实验,我们证明了本文的工作可用于帮助发现可疑的DNS行为。


知网文化
【相似文献】
中国期刊全文数据库 前16条
1 侯宇;;浅析APT攻击防范策略[J];信息系统工程;2014年02期
2 马琳;房潇;廉新科;张小坤;;基于私有云安全平台的APT攻击检测与防御架构研究[J];网络安全技术与应用;2020年10期
3 李杰;;APT攻击方式对网络安全防御的冲击以及应对[J];科技创新与应用;2016年35期
4 游思奇;;解读机器学习与深度学习的发展及应用[J];计算机产品与流通;2018年05期
5 赵刚;朱丽;肖毅;;一种基于特征检测的APT攻击防御方案[J];黑龙江科学;2020年18期
6 黄彦彦;周青华;杨承志;姜浩;;基于APT对镍基高温合金纳米结构和化学成分研究[J];稀有金属材料与工程;2017年08期
7 吴少华;胡勇;;社会工程在APT攻击中的应用与防御[J];信息安全与通信保密;2014年10期
8 陈盛双;李丽霞;;基于多指数模型和APT模型的投资组合分析[J];价值工程;2007年12期
9 张素霞;空间光通信APT技术分析[J];西部广播电视;2005年02期
10 熊金涛,胡成;空间激光通信APT系统误差信号的特性分析[J];电子科技大学学报;2001年05期
11 张增波;韩一剑;牛泽彬;李少杰;;APT攻击及其组织认定方法研究与应用[J];警察技术;2022年03期
12 陶荣;;军事网络APT攻击防御体系设计[J];电子设计工程;2020年08期
13 商挺;;机器学习聚类算法在室分建设中的应用及拓展[J];中国新通信;2018年23期
14 卢正杰;郭飞飞;;高频燃烧红外吸收光谱法测定仲钨酸铵(APT)中微量硫[J];中国无机分析化学;2016年02期
15 庄传仪;叶亚丽;张宁;;基于APT试验的半刚性基层沥青路面动力响应分析[J];山东交通学院学报;2014年03期
16 霍玲军;牛雁军;王朝刚;邵晓红;;空间光通信APT系统的设计与研制[J];北京化工大学学报(自然科学版);2013年S1期
中国重要会议论文全文数据库 前20条
1 李东江;李星;刘杨;;一种星间光通信APT系统容错方案[A];第十届全国光电技术学术交流会论文集[C];2012年
2 俞虎;;信息技术在脑卒中领域的应用进展:从“大数据”到人工智能[A];2018年浙江省神经病学学术年会论文汇编[C];2018年
3 王海明;无奇;陈炜琦;洪伟;;多层机器学习辅助优化及应用于天线与射频电路鲁棒设计[A];2021年全国天线年会论文集[C];2021年
4 黎威;龙连春;;基于机器学习的无机晶体材料剪切模量预测[A];北京力学会第二十七届学术年会论文集[C];2021年
5 洪垚;符策基;;基于HPC和机器学习的巷道火灾快速模拟与预测[A];北京力学会第二十七届学术年会论文集[C];2021年
6 张旭东;;面向宽口径的机器学习课程和教材建设探索和实践[A];第十五届全国信号和智能信息处理与应用学术会议论文集[C];2022年
7 于海东;邢明;;基于机器学习多模型的SSL加密威胁检测技术研究和应用[A];2021年国家网络安全宣传周“网络安全产业发展论坛”论文集[C];2021年
8 陆烨玮;;基于机器学习的结核分枝杆菌耐药性分析方法[A];中国防痨协会第33届全国学术大会暨中国防痨科技奖颁奖大会论文汇编[C];2021年
9 吴超;陈景文;傅志强;吴思甜;苏利浩;;基于机器学习的化学品致癌性预测模型[A];人工智能与人类健康论文摘要集[C];2021年
10 赵帅;黄晓婷;;依然在路上:教学人工智能的发展与局限[A];中国教育财政政策咨询报告(2019—2021)[C];2022年
11 ;数字经济时代的产业升级探索 2021年中国人工智能产业研究报告(Ⅳ)[A];艾瑞咨询系列研究报告(2022年第1期)[C];2022年
12 ;武装冲突中的人工智能与机器学习:以人为本的方法[A];红十字国际评论——武装冲突中的人工智能与机器学习:以人为本的方法[C];2021年
13 沈海龙;吴敏洁;郑琪;;基于人工智能AI对医学影像技术的机遇与挑战[A];2018年浙江省影像技术学第四次学术年会论文汇编[C];2018年
14 姚丽君;蔡梦婷;陈阳;沈春红;郭谊;;机器学习预测新诊断癫痫患者抗癫痫药物治疗效果[A];2019年浙江省神经病学学术大会会议手册[C];2019年
15 Jonny Bentwood;;营销中的AI应用与未来发展[A];清研智库系列研究报告(2020年第5期)[C];2020年
16 夏振华;郭先文;陈十一;;关于机器学习RANS建模的一些思考[A];第十一届全国流体力学学术会议论文摘要集[C];2020年
17 王子敬;吴晓妍;宋诚谦;秦丰华;罗喜胜;;基于GPU并行和机器学习的气固相互作用研究[A];第十一届全国流体力学学术会议论文摘要集[C];2020年
18 彭俊;胡宗民;姜宗林;;基于机器学习预测激波相互作用位置的研究[A];第十一届全国流体力学学术会议论文摘要集[C];2020年
19 赖力鹏;;机器学习与计算化学方法在小分子药物筛选与开发中的应用实践(英文)[A];2019中国化学会第十五届全国计算(机)化学学术会议论文集[C];2019年
20 沈超;侯廷军;;基于人工智能技术的蛋白-小分子打分方法研究[A];2019中国化学会第十五届全国计算(机)化学学术会议论文集[C];2019年
中国博士学位论文全文数据库 前20条
1 殷曦;基于机器学习及统计计算模型的膜蛋白结构预测[D];上海交通大学;2017年
2 杨静;蛋白质残基相互作用预测及其在结构建模中的应用研究[D];上海交通大学;2018年
3 韩启迪;基于非线性成矿动力系统的机器学习方法应用研究[D];中国地质大学(北京);2019年
4 薛红新;基于机器学习方法的分类与预测问题研究[D];中北大学;2019年
5 刘浏;基于机器学习的恶意代码检测与分类技术研究[D];国防科技大学;2017年
6 陈旭展;基于机器学习的智能机器人环境视觉感知方法研究[D];华中科技大学;2019年
7 吴念;CO_2电还原的理论计算研究[D];武汉大学;2019年
8 胡胜山;面向机器学习的安全外包计算研究[D];武汉大学;2019年
9 王磊;基于机器学习的药物—靶标相互作用预测研究[D];中国矿业大学;2018年
10 张庆;钙钛矿型功能材料的基因组工程研究[D];上海大学;2018年
11 管月;医学肿瘤影像分类算法研究及其在肝癌上的应用[D];南京大学;2018年
12 郝小可;基于机器学习的影像遗传学分析及其应用研究[D];南京航空航天大学;2017年
13 施建明;基于机器学习的产品剩余寿命预测方法研究[D];中国科学院大学(中国科学院遥感与数字地球研究所);2018年
14 陈再毅;机器学习中的一阶优化算法收敛性研究[D];中国科学技术大学;2018年
15 陆海进;Zr合金热动力学研究及机器学习[D];上海大学;2018年
16 戴望州;一阶逻辑领域知识与机器学习的结合研究[D];南京大学;2019年
17 符丹卉;基于MRI结构成像与静息态功能成像影像特征的机器学习法在AIDS患者中的应用研究[D];广西医科大学;2019年
18 Kashif Sultan(克希夫);5G移动通信网络中的呼叫记录分析[D];北京科技大学;2019年
19 梁霄;机器学习在量子物理学中的应用[D];中国科学技术大学;2019年
20 陈明哲;未来蜂窝网络中基于机器学习的资源管理技术研究[D];北京邮电大学;2019年
中国硕士学位论文全文数据库 前20条
1 闫广华;利用机器学习与深度学习发现APT攻击中的可疑行为[D];吉林大学;2020年
2 孙亮亮;基于恶意域名的APT检测关键技术研究[D];哈尔滨工程大学;2017年
3 马震;在大规模的域名映射图中发现APT攻击簇行为[D];吉林大学;2020年
4 孙文新;基于机器学习的APT流量检测研究[D];北京邮电大学;2020年
5 周可政;APT攻击中恶意PDF文档的检测[D];上海交通大学;2016年
6 徐留杰;基于威胁情报的APT检测技术研究[D];江苏科技大学;2019年
7 王永非;基于行为分析的检测APT攻击方法的研究与实现[D];北京邮电大学;2019年
8 付傲;SA_LDA模型下APT攻击特征检测技术的研究[D];哈尔滨理工大学;2019年
9 李骏韬;基于DNS流量和威胁情报的APT检测研究[D];上海交通大学;2016年
10 陈珍;基于量规的APT教学对大学生研究能力的影响研究[D];华中师范大学;2018年
11 闫张浩;提高防御APT攻击性能的入侵检测系统的设计与实现[D];北京交通大学;2016年
12 魏熙良;APT恶意软件的传播特性与抑制策略研究[D];东北大学;2014年
13 王旭;空间光通信APT跟踪算法研究及实现[D];电子科技大学;2006年
14 赵若妍;基于APT教学模型的中职《信息技术》个性化教学研究[D];广东技术师范大学;2021年
15 吴琼;自由空间激光通信APT系统精跟踪控制技术研究[D];长春理工大学;2008年
16 王斌;应用机器学习算法对重症手足口病的危险因素筛选与预测[D];郑州大学;2019年
17 徐晓艳;基于机器学习的房颤识别算法研究[D];山东大学;2018年
18 曾中铭;基于机器学习的金属有机框架合成信息提取及形貌测量[D];厦门大学;2019年
19 林兵;机器学习在辐射源个体识别上的应用[D];厦门大学;2019年
20 万晓玥;基于机器学习的水域通信网安全技术研究[D];厦门大学;2019年
中国重要报纸全文数据库 前20条
1 记者 张梦然;机器学习可预测未上市新型人造毒品[N];科技日报;2021年
2 本报记者 蔡姝雯;机器学习实现“大海捞针”[N];新华日报;2021年
3 记者 张梦然;机器学习成功模拟并预报流感传播[N];科技日报;2021年
4 记者 赵汉斌 通讯员 陈艳;机器学习可预测日冕全日面软X射线辐射分布[N];科技日报;2021年
5 采访人 本报记者 卢健;“中间三天”问题 最对机器学习“胃口”[N];中国气象报;2020年
6 ;你也可以体验的机器学习[N];电脑报;2020年
7 记者 张梦然;机器学习诞生新型“研究员”[N];科技日报;2020年
8 记者 刘霞;机器学习发现数百种潜在新冠药物[N];科技日报;2020年
9 InfoWorld网站特约编辑兼评论员 Martin Heller 编译 陈琳华;如何选择云机器学习平台[N];计算机世界;2020年
10 本报驻波士顿记者 侯丽;深入挖掘机器学习潜力[N];中国社会科学报;2019年
11 本报记者 操秀英;当量子计算遇到机器学习会碰撞出什么火花?[N];科技日报;2019年
12 记者 张梦然;全新算法助机器学习抵抗干扰[N];科技日报;2019年
13 赵熙熙;机器学习有望找到致命病毒宿主[N];中国科学报;2018年
14 本报记者 马爱平;联邦学习或可破解机器学习数据获取难题[N];科技日报;2019年
15 微纳电子系;微纳电子系任天令团队在机器学习器件上取得突破[N];新清华;2018年
16 本报记者 杨博;苹果呼吁放宽自动驾驶测试限制[N];中国证券报;2016年
17 ;大数据未来十大发展趋势[N];中国信息化周报;2016年
18 ;机器学习是否等同于人工智能[N];中国信息化周报;2016年
19 本报记者 何晓亮;工具开放:开启人工智能“全民时代”[N];科技日报;2016年
20 本报记者 李致鸿;人工智能会改变一切[N];21世纪经济报道;2016年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978