计算机科学与技术学院郭东副教授等的论文“Identifying compromised hosts by APT using DNS request sequence”被并行与分布计算领域重要国际期刊Journal of Parallel and Distributed Computing(CCF-B)录用。论文第一作者为李强教授指导的2017级硕士生李明,通讯作者为郭东副教授,其他作者为李强教授、玄光哲副教授。
现有的APT检测方法大多是通过DNS (Domain Name Service)分析来检测恶意域名。然而,有限的可用样本和快速变化的恶意域名集降低了这类方法的有效性。本文分析DNS请求在APT攻击中的活动表现出清晰的时间模式,并通过分析每台主机请求的DNS序列及其时间相关特征来识别出受损主机。本文将所提出的方法应用到大规模网络环境中,实验评估表明,该方法能够有效地检测出被APTs侵害的主机。
