超级会员免费看
网络安全检测技术的多维度探索
在网络安全领域,各类威胁层出不穷,为了有效应对这些威胁,研究人员们不断探索新的检测技术和方法。下面将为大家介绍几种不同的网络安全检测技术及其特点。
利用时间持久性检测隐蔽僵尸网络通道
在检测僵尸网络的隐蔽通信通道方面,“持久性”这一概念被引入作为与“目标原子”相关的时间规律性度量。目标原子是目标聚合体,通过构建已知良好目标原子的白名单,可以隔离流量中可能是命令与控制(C&C)通道的持久目标。
这种基于持久性的检测方法具有重要意义。它是检测僵尸网络隐蔽通道通信的关键,而且作为一种粗略的度量,不需要任何协议语义或查看有效负载就能检测恶意软件。通过大量的(干净的)用户流量语料库以及僵尸网络痕迹的集合进行实验,该方法成功识别了每个实验的僵尸网络实例中的 C&C 目标,即使是那些连接很少的实例。此外,该检测方法的开销较低,对用户的干扰因素也较小。
高效网络异常检测的实例选择方案实验研究
传统的网络异常检测研究主要集中在检测算法上,而正常训练数据的选择这一重要问题却未得到充分研究。正常训练数据的选择与检测性能和计算复杂度密切相关。
为了解决这个问题,研究人员提出了两种实例选择机制:增强模糊 C 均值(EFCM)和遗传算法(GA)。这两种机制旨在限制训练数据集的大小,从而降低计算成本并提高检测性能。
通过使用从真实网络环境收集的网络流量跟踪数据,对几种经典的网络异常检测算法进行了实验。实验结果表明:
- 计算成本显著降低 :采用实例选择机制后,计算成本大幅降低,而检测性能仍然保持较高水平甚至有所提高。例如,对于 TCM
订阅专栏 解锁全文
扫一扫
2383
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
