超级会员免费看
DITA-NCG:基于节点通信图的信息窃取攻击检测
在当今数字化时代,智能手机成为人们生活中不可或缺的工具,它为用户提供了便捷的通信方式,同时也存储了大量的用户信息。然而,随着移动通信的迅猛发展,用户的隐私安全问题日益凸显,信息窃取攻击成为了一个严重的威胁。攻击者常常利用短信服务(SMS)进行传播、命令和控制,给用户带来了极大的损失。
1. 研究背景与动机
智能手机的普及使得它成为攻击者窃取用户信息的主要目标。据报道,大多数信息窃取攻击都使用短信服务进行传播,并通过移动网络将用户信息发送回攻击者手中。例如,Trend Micro 报告的 Swift Cleaner 会接收短信命令来执行远程命令、窃取信息和发送短信等;FakeSpy 则是通过短信传播的信息窃取程序,它可以窃取短信、账户信息、联系人以及通话记录等。
由于信息窃取事件中大量使用短信传输,通话详细记录(CDR)数据可能成为识别这些攻击的重要因素。虽然已有一些关于 CDR 数据的研究,但大多数都集中在社交网络结构、人类移动模式或用户隐私安全的某些方面,很少有研究利用 CDR 数据来识别信息窃取攻击。此外,现有的检测方法大多基于终端的局部视角,难以发现信息窃取事件中的所有受害者和隐蔽攻击者。
为了解决这些问题,我们提出了 DITA - NCG 方法,这是一种基于节点通信图(NCG)的全局信息窃取攻击检测模型。该模型使用 CDR 向量和网络流向量来表达 NCG 节点的通信行为,通过计算短信信息熵来发现可疑子图,并利用网络流向量区分信息窃取攻击图,从而实现对信息窃取攻击的有效检测。
2. 相关工作
在恶意软件识别和私人信息跟踪方面,已有一些研究利用网络流量进行分析。
订阅专栏 解锁全文
扫一扫
174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
