论文阅读笔记
关注
分享
扫一扫
文章平均质量分 91
abtgu
初识程序的菜鸟
展开
-
RFC8999—QUIC的版本无关属性
QUIC是两个端点间的一种面向连接的协议。这些端点交换UDP数据报。这些UDP数据报包含QUIC数据包。QUIC端点使用QUIC数据包建立QUIC连接,是这些端点间共享的协议状态。翻译 2023-04-21 11:01:51 · 589 阅读 · 0 评论 -
《Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis》阅读笔记
提出HyperVision,一种基于无监督机器学习的实时的恶意流量检测系统。(无监督、机器学习、实时)图捕获的是图结构特征表示的流交互模式,不是已知攻击的特征。利用了图的连通性、稀疏性和统计特征。使用的是紧凑图。建立了一个信息模型证明图保存的信息接近理想的理论界限。图的构建(Graph Construction):使用网络流构建图。流分类:为了减少图密度,将流分为短流和长流。原创 2023-04-15 14:41:39 · 1577 阅读 · 1 评论 -
《Realtime Robust Malicious Traffic Detection via Frequency Domain Analysis》阅读笔记
时间:2021 ACM Computer and Communications Security Conference作者:Chuanpu Fu, Qi Li, Meng Shen, and Ke Xu。原创 2023-04-07 15:10:47 · 573 阅读 · 0 评论 -
《Adaptive Clustering-based Malicious Traffic Classification at the Network Edge》阅读笔记
Feature Extractor module(特征提取模型):将原始数据包转换为头部和统计特征的向量,(有效载荷的语义表示)。Adaptive Clustering module(自适应聚类模型):建立网络流特征的低维嵌入;计算属于相同流量类型的样本共有的一组抽象属性。Classification module(分类模型):使用前两个模型中提取到的特征进行分类。(该模块纠正通过聚类所做的任何错误分类,并可以利用输入中的进一步相关性)原创 2023-04-02 16:59:07 · 313 阅读 · 0 评论 -
Deciphering Malware’s use of TLS (without Decryption)阅读笔记
Deciphering Malware's use of TLS阅读笔记原创 2023-03-28 15:01:42 · 296 阅读 · 0 评论