結(jié)合動(dòng)態(tài)行為和靜態(tài)特征的APT攻擊檢測(cè)方法
計(jì)算機(jī)工程與應(yīng)用
頁(yè)數(shù): 11 2022-06-23
摘要: 針對(duì)APT攻擊網(wǎng)絡(luò)流量難以獲得,模擬的數(shù)據(jù)與現(xiàn)實(shí)又很難匹配的問(wèn)題,提出了一種基于動(dòng)態(tài)行為和靜態(tài)特征結(jié)合的APT攻擊檢測(cè)方法。采用Noriben沙箱提取待測(cè)軟件的進(jìn)程行為、文件行為、注冊(cè)表行為和網(wǎng)絡(luò)行為構(gòu)建動(dòng)態(tài)行為特征集,基于Transformer-Encoder算法識(shí)別APT惡意軟件的準(zhǔn)確率達(dá)到了95.8%。對(duì)識(shí)別出的APT惡意軟件進(jìn)行組織分類(lèi),提取軟件調(diào)用的DLL(dynam... (共11頁(yè))