imgboxbg

方 案

安全

▍ 基于聚类及异常点检测算法的异常流量识别betway88w彩票游戏

基于异常的IDS的构造方法可以分为三大类,即有监督、半监督和无监督。其中前两类都需要有标注数据作为基础,然而在实际生产环境中获取足够多的标注数据通常是不现实的。即使对于仅需要正常行为数据的半监督方法来说,获取或者构造出反映真实场景的各种正常行为实例数据也仍然是非常困难的任务。相对地,无监督方法则不需要任何标注数据,因此在实际中具有更高的可行性。

采用聚类及异常点检测算法对未标注的流量数据进行分析,从而直接检测识别出其中包含的异常行为。具体来说,在系统中我们首先利用Spark分布式计算处理框架对流量数据进行预处理及特征提取,然后利用ELKI提供的丰富聚类及异常点检测算法进行分析,最后再借助R平台的出色绘图能力对检测识别结果给出可视化呈现。

▍基于深度学习的PDF文件嵌入JavaScript检测

恶意PDF文件有很多种类型,因为PDF文件可以嵌入任何格式的其他文件,如PE文件、Office文件等,但其中很大一部分都嵌入了恶意的JavaScript代码,利用一些PDF阅读器的漏洞,一旦PDF文件被打开就会自动执行相应代码给目标主机带来危害,这些嵌入的恶意代码常见的操作包括有访问恶意链接、下载木马等恶意程序、打开文件中内嵌的其他恶意文件等。

对PDF文件进行深入解析并提取其中嵌入的JavaScript代码后再利用深度学习进行检测以判断是否为恶意代码,从而实现对嵌入JavaScript代码的恶意PDF文件进行有效识别。对PDF文件进行结构解析并提取一些结构的元信息(即结构树)作为深度学习检测分类器的输入以进行是否为恶意文件的判别,在研究中发现绝大多数恶意PDF文件样本在解析后均包含“/JS”或“/JavaScript”的结构标签,也就是有JavaScript代码嵌入,而正常文件样本则几乎没有,这样就会造成“/JS”或“/JavaScript”标签成为恶意文件的重要判据,但是并没有进一步检测JavaScript代码本身,从而可能会导致误报。因此,可针对这一问题,将嵌入的JavaScript代码作为检测对象进行深入分析,采用多层卷积神经网络(CNN)的分类模型,实现对嵌入JavaScript代码的恶意PDF文件更精确的识别。

▍基于深度学习的PHP WebShell检测

WebShell是以PHP、JSP、ASP等网页文件形式存在的一种命令执行环境,也被称为网络后门。通常攻击者利用网站漏洞将WebShell后门文件传输至网站服务器,并与正常网页文件混在一起,之后就可以通过浏览器访问的方式实现对网站服务器的控制及数据的获取。

采用多层卷积神经网络(CNN)框架的方法,针对PHP文件形式的WebShell实现精准的检测效果。

▍基于深度学习的SQL注入攻击检测系统

SQL注入攻击是通过将SQL命令插入到Web表单,或输入的域名,或页面请求的查询字符串中,从而欺骗服务器执行恶意的SQL命令,达到窃取数据、修改甚至破坏后端数据库等攻击目的。

采用深度学习算法对URI和POST提交表单中包含的查询字符串进行分析,构造相应的分类器对SQL注入攻击进行检测。具体来说,尝试使用两种不同的算法,分别基于多层卷积神经网络CNN和循环神经网络RNN。

下一个
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

[email protected]
地址:
betway88w彩票游戏市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

betway88w彩票游戏betway88w彩票游戏信息betway88w彩票游戏有限公司  

这是描述信息