学院新闻
2017级硕士生李明在并行与分布计算领域重要国际期刊Journal of Parallel and Distributed Computing上发表论文
科研办 发布时间:2021-02-24 16:42  点击:

计算机科学与技术学院郭东副教授等的论文Identifying compromised hosts by APT using DNS request sequence”被并行与分布计算领域重要国际期刊Journal of Parallel and Distributed ComputingCCF-B)录用。论文第一作者为李强教授指导的2017级硕士生李明,通讯作者为郭东副教授,其他作者为李强教授、玄光哲副教授。

现有的APT检测方法大多是通过DNS (Domain Name Service)分析来检测恶意域名。然而,有限的可用样本和快速变化的恶意域名集降低了这类方法的有效性。本文分析DNS请求在APT攻击中的活动表现出清晰的时间模式,并通过分析每台主机请求的DNS序列及其时间相关特征来识别出受损主机。本文将所提出的方法应用到大规模网络环境中,实验评估表明,该方法能够有效地检测出被APTs侵害的主机。


吉林大学计算机科学与技术学院 版权所有 © 2017

地址:吉林省长春市朝阳区前进大街2699号吉林大学前卫南区计算机楼 邮编:130012