本报告讲述了加密恶意流量检测领域基本概念,通过详细介绍基于频域分析的实时鲁棒恶意流量检测和基于自适应聚类的网络边缘恶意流量分类方法,启发思考通过统计聚类分析来提升加密恶意流量检测算法的鲁棒性、分类方法的泛化性以及检测的高吞吐量与实时性问题。
高准确率的鲁棒加密恶意流量实时检测方法-张钊原创文章,作者:bfs,如若转载,请注明出处:https://www.isclab.org.cn/2022/03/21/%e9%ab%98%e5%87%86%e7%a1%ae%e7%8e%87%e7%9a%84%e9%b2%81%e6%a3%92%e5%8a%a0%e5%af%86%e6%81%b6%e6%84%8f%e6%b5%81%e9%87%8f%e5%ae%9e%e6%97%b6%e6%a3%80%e6%b5%8b%e6%96%b9%e6%b3%95/
随着软件程序日益复杂化、功能多样化,传统的通用模糊测试已经不能满足高效、快速的测试程序中特定高风险区域的崩溃问题。灰盒定向模糊测试应用其特殊的距离计算方法及种子排序方法,将模糊测试…
上篇文章介绍了“识别”和“检索”的区别和关系,从这篇开始,我们将从更近的距离接触特定音频识别,本文将向大家介绍特定音频识别系统的基本构成。 一个典型的特定音频识别系统的原理…
本文介绍两种隧道流量识别方法:DecETT方法构建不同的损失解耦隧道流协议特征和应用语义特征,实现AF检测;Graphtunnel方法构建DNS递归解析图进行DNS隧道流量监测。未…
机器学习,尤其是神经网络,已广泛部署在行业环境中,模型通常被部署为预测服务。但是,具有对模型的查询访问权的对手可以窃取该模型以获得与远程目标模型基本一致的替代模型,这就是模型窃取攻…
深度学习模型具有高度非线性和特征空间抽象等特性,内部决策逻辑难以解释,导致其实际应用严重受限。本次报告从深度神经网络可解释性的基本概念出发,对常见的解释方法进行简介,并介绍了一篇将…
本报告主要介绍了关于面向操作系统的模糊测试方法,探讨了操作系统漏洞挖掘的挑战与常见漏洞类型,详细介绍了模糊测试中的基本概念、常用方法以及两种前沿的Linux内核模糊测试技术ACTO…
超图对比学习是一种利用超图结构来捕捉节点间复杂关系,并通过对比学习机制来优化节点表示的学习方法。本次报告通过两个算法,从超图增强技术、对比损失形式和对比训练策略三个方面介绍超图对比…
网络协议逆向技术是指根据网络流量数据包进行静态分析,推断其所属协议的字段信息、报文格式、交互模式等信息。针对互联网中存在的大量未知(私有)协议进行逆向分析,发现潜在安全漏洞,对维护…
模型水印攻击旨在干扰、破坏或绕过嵌入在模型中的水印信息。本次报告从模型水印攻击的概念入手,分析其原理和应用场景,利用模型水印攻击方法对模型水印算法分析与评估,为模型水印算法的改进提…
