学院新闻
2019级硕士生尚龙康在计算机网络领域重要国际期刊Computer Networks上发表论文
科研办 发布时间:2021-02-24 16:51  点击:

计算机科学与技术学院李强教授等的论文Discovering unknown advanced persistent threat using shared features mined by neural networks”被计算机网络领域重要国际期刊Computer NetworksCCF-B)录用。论文第一作者为郭东副教授指导的2019级硕士生尚龙康,通讯作者为李强教授,其他作者为郭东副教授。

现有的基于网络流的检测方法在有效检测APT(Advanced persistent threat)攻击方面面临两个挑战,即隐蔽和灵活的攻击技术。不同APT组织使用的恶意软件存在一些不易发现的共享属性,这导致不同攻击中恶意软件与C&C(命令和控制)服务器通信的网络流中存在一些隐藏的共享特征。基于此,本文提出使用神经网络从现有的多类APT攻击数据中挖掘出恶意软件与C&C服务器之间的网络流的一些共享特征,然后选取合适的分类器,使用这些特征来检测未知APT攻击的C&C通道。本文通过在公开数据集上与其他几种APT检测方法的对比,验证了该方法在检测未知APT攻击时的有效性和优越性。


吉林大学计算机科学与技术学院 版权所有 © 2017

地址:吉林省长春市朝阳区前进大街2699号吉林大学前卫南区计算机楼 邮编:130012