計算機科學與技術學院李強教授等的論文“Discovering unknown advanced persistent threat using shared features mined by neural networks”被計算機網絡領域重要國際期刊Computer Networks(CCF-B)錄用。論文第一作者為郭東副教授指導的2019級碩士生尚龍康,通訊作者為李強教授,其他作者為郭東副教授。
現有的基于網絡流的檢測方法在有效檢測APT(Advanced persistent threat)攻擊方面面臨兩個挑戰,即隐蔽性和靈活的攻擊技術。不同APT組織使用的惡意軟件存在一些不易發現的共享屬性,這導緻不同攻擊中惡意軟件與C&C(命令和控制)服務器通信的網絡流中存在一些隐藏的共享特征。基于此,本文提出使用神經網絡從現有的多類APT攻擊數據中挖掘出惡意軟件與C&C服務器之間的網絡流的一些共享特征,然後選取合适的分類器,使用這些特征來檢測未知APT攻擊的C&C通道。本文通過在公開數據集上與其他幾種APT檢測方法的對比,驗證了該方法在檢測未知APT攻擊時的有效性和優越性。
