- 博客(3)
- 收藏
- 关注
RSS订阅原创 论文阅读:Flow Interaction Graph Analysis: Unknown Encrypted Malicious Traffic Detection
加密恶意流量中单条流量的模式可能与良性流量相似,从而规避现有检测。然而,攻击者与受害者之间的交互模式与良性流量存在显著差异。HyperVision通过构建流量交互图表征多流间交互模式,并利用无监督图学习检测异常交互。同时,该系统通过分析流量类型无关的特征实现通用检测,可同时识别加密与非加密恶意流量。图1展示了HyperVision的三个核心模块:图构建、图预处理与异常交互检测。1.将网络流量抽象为图进行研究,顶点为通信实体记录IP地址、端口号等信息,边表示流量。对实际问题进行抽象,方便机器进行学习。
2025-05-27 10:38:59
1447
1
原创 Android Studio 2021.3.1版本如何让你的Notepad跑起来
本博客基于Android Studio 2021.3.1版本构建NotePad
2022-11-04 22:06:39
1879
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人