| 面向AI模型训练的DNS窃密数据自动生成 |
| |
| 作者姓名: | 冯林 崔翔 王忠儒 甘蕊灵 刁嘉文 韩冬旭 姜海 |
| |
| 作者单位: | 广州大学网络空间先进技术研究院 广州 中国 510006,广州大学网络空间先进技术研究院 广州 中国 510006,中国网络空间研究院 北京 中国 100010,北京邮电大学网络空间安全学院 北京 中国 100876,北京邮电大学网络空间安全学院 北京 中国 100876,中国科学院信息工程研究所 北京 中国 100093,北京丁牛科技有限公司 北京 中国 100081 |
| |
| 基金项目: | 广东省重点领域研发计划项目(No.02019B010136003,No.2019B010137004)和国家重点研发计划项目(No.2018YFB0803504,No.2019YFA0706404)资助。 |
| |
| 摘 要: | 近年来,借助DNS协议良好的隐蔽性和穿透性实施数据窃取已成为诸多APT组织青睐的TTPs,在网络边界监测DNS流量进而精准发现潜在攻击行为已成为企事业单位急需建立的网络防御能力。然而,基于DNS的APT攻击所涉及的恶意样本存在难获取、数量少、活性很低等现实问题,且主流的数据增强技术不适合移植到网络攻防这个语义敏感领域,这些问题制约了AI检测模型训练。为此,本文基于DNS窃密攻击机理分析,并结合了大量真实APT案例和DNS工具,提出了一种基于攻击TTPs的DNS窃密流量数据自动生成及应用方法,设计并实现了DNS窃密流量数据自动生成系统—MalDNS,以生成大规模、高逼真度、完备度可调的DNS窃密数据集。最后,通过实验验证了生成流量数据的有效性,以及对检测模型训练的有效支撑。
|
| 关 键 词: | DNS窃密 数据自动生成 |
| 收稿时间: | 2020-09-29 |
| 修稿时间: | 2020-11-24 |
| 本文献已被 维普 等数据库收录! |
| 点击此处可从《信息安全学报》浏览原始摘要信息 |
|
点击此处可从《信息安全学报》下载全文 |
|
