社会养老保险新政策

usdt充值教程(www.caibao.it):论文速递:StealthyFlow:一种匹敌条件下恶意代码动态流量伪装框架

来源:三公开船 发布时间:2021-04-03 浏览次数:

USDT自动API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

克日,丁牛网安实验室在匿名通讯方面又获得新功效,论文《StealthyFlow:一种匹敌条件下恶意代码动态流量伪装框架》被盘算机学报任命。

恶意代码问题使国家安周全临严重威胁。随着TLS协议快速普及,恶意代码出现出流量加密化的趋势,通讯内容加密导致检测难度的进一步提高。本文提出一种恶意代码流量伪装框架StealthyFlow,以接纳加密流量举行远控通讯的公共资源型恶意代码与GAN连系,对恶意流量举行不影响攻击功效的伪装,旨在实现伪装后的匹敌流量与良性流量的不能区分性,进而绕过基于机械学习算法的分类器。实验效果注释,StealthyFlow发生的攻击流量与良性流量相似度极高,在匹敌环境中可以绕过机械学习分类器。

基于StealthyFlow框架的新型恶意代码(称为SFMalware)的远程下令与控制模子如图1所示。由图可见,SFMalware将恶意代码程序与GAN连系,在受害主机侧举行流量伪装,将具有显著通讯模式的恶意流量伪装成匹敌流量,不再被通讯链路上的检测手段壅闭,可以实现与C2服务器的隐藏通讯。

图1

StealthyFlow的框架结构如图2所示,由GAN模子和恶意代码程序两部门组成,在受害主机上以GAN模子文件和恶意代码程序文件的组合形式存在。该框架的运行流程分为三个阶段,即数据网络、接口挪用和流量天生。

 

图2

针对SFMalware和原始的公共资源型恶意代码(称为OrigMalware)举行流量检测,roc曲线图如图3所示。实验用的检测器基于DT、RF、AdaBoost、GTB四种机械学习算法举行构建。其中橙色实线是对上下两个部门划分代表两种恶意代码的实验效果。其中橙色实线代表OrigMalware检测的roc曲线,蓝色虚线代表对SFMalware检测的roc曲线。由图可见SFMalware发生的流量被检测到的概率显著降低。

 

,

USDT交易平台

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺

,

图3

公共资源涉及的用户和网络资产众多,据悉,仅Github一项公共服务就在全球拥有跨越3600万用户。由于用户群十分重大,因此平安问题显得尤为主要。针对公共资源被攻击者滥用问题,防御者不停优化流量检测方案。然而出于利益驱使,恶意代码需要逃避流量检测,流量伪装手艺势必也会有新的生长,恶意代码与人工智能连系是一定的趋势。可以预见,基于StealthyFlow框架的SFMalware一旦被真实应用,将带来伟大的平安隐患。因此,预先研究此类高级恶意代码的防御方案是有需要的。

作者简介

韩宇,北京邮电大学网络空间平安学院/丁牛网安实验室在读硕士,主要研究领域为网络平安.

方滨兴,中国工程院院士,主要研究领域为盘算机系统结构、盘算机网络、信息平安.

崔翔(通讯作者),广州大学网络空间先进手艺研究院教授,宽大-丁牛团结实验室主任,主要研究领域为网络平安.

王忠儒(通讯作者),中国网络空间研究院高级工程师,主要研究领域为人工智能、网络平安.

冀甜甜,北京邮电大学网络空间平安学院/丁牛网安实验室在读博士,主要研究领域为网络平安。

冯林,广州大学网络空间先进手艺研究院/丁牛网安实验室在读硕士,主要研究领域为网络平安.

余伟强,北京丁牛科技有限公司CEO,主要研究领域为网络平安。


发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片