今天为大家介绍一篇清华大学计算机系徐恪老师团队在ACM CCS‘21上发表的文章,其解决了智能恶意流量识别系统中实时性鲁棒性不可兼得的难题。Realtime Robust Malicious Traf...
以Saitama为例的恶意DNS流量的检测方法研究
关键词恶意流量检测、植入程序、DNS隧道、随机化1.概述2022年5月,安全公司Malwarebytes在可能用于针对约旦政府的一份武器化文件中新发现了一个名为“Saitama”的恶意软件样本。Sai...
重保特辑|拦截99%恶意流量,揭秘WAF攻防演练最佳实践
如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建,如何建设并加固有层次、能联防的组合防线,是实现高效防御的重中之重。安全“防御工事”的构建可以从网络、边界、主机等各层面入手,部署完备的安全...
攻防对抗中的加密恶意流量分析技术
摘要:随着网络的不断发展,安全需求的不断提升,加密技术成为保障流量安全的首选,但同时也带来了加密恶意流量的激增,面对复杂多变的网络环境,如何在不解密条件下快速识别其中的恶意流量对提升网络安全防护能力具...
2