基于迁移学习和威胁情报的DGA恶意域名检测方法研究

域名生成算法已被广泛运用在各类网络攻击中,其存在样本变化快、变种多、获取难等特点,导致现有传统模型检测精度不高,预警能力差。针对该情况,文章提出一种基于迁移学习和威胁情报的DGA恶意域名检测方法,通过构建双向长短时记忆神经网络和Transformer的组合模型,提取恶意域名上下文及语义关系特征,利用公开大样本恶意域名数据集进行预训练,迁移训练参数至新型未知小样本恶意域名进行模型检测性能测试。实验结果表明,该模型在多个APT组织使用的恶意域名小样本数据集中能达到96.14%的平均检测精度,检测性能表现良好。

基于ATT&CK框架的复合网络攻击技战术研究

伴随着网络技术高速发展和国际形势复杂变化,网络空间安全对抗日益加剧。MITRE ATT&CK框架作为近年来热门的网络攻击战术和技术知识库,在信息网络安全业内引起广泛讨论和研究。本文针对ATT&CK框架下多种网络攻击战术和技术进行了介绍,总结了近年来基于ATT&CK的信息网络安全相关工作,并对真实案例进行复盘分析,探索基于ATT&CK框架下多种网络攻击技战术的复合运用,为提升我国网络空间安全对抗环境下防护能力提出了思考和解决方案。