【摘 要】
:
勒索软件、僵尸网络等越来越多地采用加密C&C通信,但现有流量识别方法不能有效识别此类加密通信。分析正常浏览类和C&C通信的https通信过程,发现了恶意软件一次C&C通信的服务
【基金项目】
:
赛尔网络下一代互联网技术创新项目NGII20160606
论文部分内容阅读
勒索软件、僵尸网络等越来越多地采用加密C&C通信,但现有流量识别方法不能有效识别此类加密通信。分析正常浏览类和C&C通信的https通信过程,发现了恶意软件一次C&C通信的服务器独立性特征,提出了https通信的序列建模。针对加密通信的特点,提出了密文十六进制字符的向量表示方法,实现加密流量的向量化表示;并采用多窗口卷积神经网络(CNN)提取C&C加密通信特有的模式特征,实现加密C&C通信数据流的识别分类。实验结果表明,该方法识别恶意软件的加密C&C流量准确率达91.07%。
其他文献
本试验以河北藁城黄金梨为试材,对不同采收期和不同后熟程度的梨进行了1-甲基环丙烯(1-MCP)处理,并对其采后生理和低温贮藏效果进行了系统研究。主要研究1-MCP处理对乙烯、呼
随着新电改政策的不断推进,用户短期负荷的精细化预测成为供电部门的重视问题。考虑了风速,湿度,气温,气压等气候因素对短期负荷的影响,并结合历史负荷建立基于XGBoost的短期
木材原料作为重要资源和特殊商品,对国民经济发展具有重大影响。近年来,随着我国国民经济持续、快速、稳定的发展,人们对生活质量的要求不断提高,需求更趋于多样化,在建筑、
通过分析合同违约责任的构成要件和违约责任形式,归纳出违约责任具有的相对性、预期性、补偿选择性等三个特性,同时通过对比不同违约责任形式的适用选择,为合同双方当事人在
连年亏损的广州标致让广洲汽车工业的发展停滞不前。为了摆脱困境,广洲汽车决定彻底更换合作伙伴,并对欧宝的加入表示欢迎,这无疑再次让欧宝看到了机会……1995年10月,在国家
对于中国目前的证券市场,企业价值水平在理论上至少应包括四个层次,即流动性控股股权、非流动性控股股权、流动性少数股权及非流动性少数股权。通过对国有股和法人股协议转让
还原染料是一类传统的优良染料,色谱齐全、颜色鲜艳、各项牢度优良,尤其耐日晒、耐水洗和耐氯漂牢度优异。目前在棉用染料市场,还原染料占有很大的市场份额,每年消耗的还原染
文学经典是跨时空的话语场。文学经典化不是单纯的文学内部问题,而是一个社会伦理问题。在文学经典化的过程中,伦理的力量是最终的决定性力量。文学经典是一种特殊的知识,是
本论文采用挤压法研究了以玉米淀粉为原料制备硬脂酸淀粉酯的工艺,并探讨了硬脂酸玉米淀粉酯的基本性质、结构及其在食品中的应用。首先,探讨了双螺杆挤压机的螺杆转速、挤压
综述4-三氟甲基苯胺的合成方法,重点介绍了对硝基三氟甲苯还原,对氯三氟甲苯胺化,异腈酸酯氟解和三氟甲基化法.