伟德国际BETVlCTOR郭東副教授等的論文“Identifying compromised hosts by APT using DNS request sequence”被并行與分布計算領域重要國際期刊Journal of Parallel and Distributed Computing(CCF-B)錄用。論文第一作者為李強教授指導的2017級碩士生李明,通訊作者為郭東副教授,其他作者為李強教授、玄光哲副教授。
現有的APT檢測方法大多是通過DNS (Domain Name Service)分析來檢測惡意域名。然而,有限的可用樣本和快速變化的惡意域名集降低了這類方法的有效性。本文分析DNS請求在APT攻擊中的活動表現出清晰的時間模式,并通過分析每台主機請求的DNS序列及其時間相關特征來識别出受損主機。本文将所提出的方法應用到大規模網絡環境中,實驗評估表明,該方法能夠有效地檢測出被APTs侵害的主機。
