面向后滲透攻擊行為的網絡惡意流量檢測研究

摘要： 現(xiàn)有的后滲透行為研究主要針對主機端進行攻擊與防御反制,缺乏對流量側的模式分析與檢測方法。隨著后滲透攻擊框架與攻擊工具的快速發(fā)展與廣泛使用,基于統(tǒng)計特征或原始流量輸入的惡意流量檢測模型難以應對復雜多變場景下的后滲透攻擊行為惡意流量,存在泛化能力弱、檢測精度低、誤報率高等問題。通過深入分析后滲透攻擊惡意流量樣本與正常網絡流量會話流,提出后滲透攻擊惡意流量的會話流級別粒度劃分方法,挖... （共11頁）