典型文献
基于深度图卷积神经网络的Exploit Kit攻击活动检测方法
文献摘要:
攻击者使用漏洞利用工具包(exploit kit,EK)对软件系统、浏览器及其插件中存在的漏洞进行利用,达到隐蔽传播恶意负载的意图.传统EK攻击活动检测方法通过提取网络流量中的url进行静态分析,忽略了 EK攻击活动产生的网络流量数据包之间的交互过程,导致检测准确度较低.提出一种基于深度图卷积神经网络(deep graph convolutional neural network,DGCNN)的EK攻击活动检测方法.将HTTP请求响应对作为节点,节点之间的重定向关系作为边,根据自定义的节点和边的生成规则构建重定向图,使用DGCNN进行图的节点结构特征提取,并使用传统的深度学习方法进行图分类.实验结果表明,该方法能够有效检测EK攻击活动,平均检测准确率达到97.54%.
文献关键词:
漏洞利用工具包;HTTP请求响应对;重定向图;深度图卷积神经网络;深度学习;图分类
中图分类号:
作者姓名:
刘小乐;方勇;黄诚;许益家
作者机构:
四川大学网络空间安全学院 成都 610065
文献出处:
引用格式:
[1]刘小乐;方勇;黄诚;许益家-.基于深度图卷积神经网络的Exploit Kit攻击活动检测方法)[J].信息安全研究,2022(07):685-693
A类:
深度图卷积神经网络,Exploit,漏洞利用工具包,url,重定向图,定向图
B类:
Kit,动检,攻击者,exploit,kit,EK,软件系统,浏览器,插件,恶意,网络流量,静态分析,流量数据,数据包,检测准确度,deep,graph,convolutional,neural,network,DGCNN,HTTP,请求,自定义,成规,规则构建,节点结构,深度学习方法,图分类,有效检测,检测准确率
AB值:
0.259408
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
