基于登錄行為分析的失陷郵箱檢測(cè)技術(shù)研究

摘要： 發(fā)現(xiàn)失陷郵箱在安全運(yùn)維、溯源取證工作中面臨多種困難，例如，所依賴的威脅情報(bào)數(shù)據(jù)不充分、待分析的數(shù)據(jù)規(guī)模龐大、難以向郵箱所有者確認(rèn)等。針對(duì)上述問題，提出了一種僅使用登錄日志作為數(shù)據(jù)源且不依賴任何標(biāo)記樣本的失陷郵箱檢測(cè)方法。首先，歸納針對(duì)郵箱賬戶的攻擊手段，提煉出郵箱失陷模型。其次，基于所提出的郵箱失陷模型，從空間和時(shí)間的角度刻畫攻擊者在入侵郵箱賬戶時(shí)所暴露出的空間相似性和時(shí)間同步... （共11頁）