发布过的PR
趁着疫情在家,整理下一年多以来写过的PR稿
Posted by webber on 2020-02-21T02:52:23Z
category: default
Tags:
PR 挖矿 僵尸网络
招聘:安全攻防专家(威胁检测)
招聘:安全攻防专家(威胁检测)
Posted by webber on 2019-12-09T07:05:17Z
category: None
Tags:
招聘
基于图数据的云上BOT团伙深度感知
本人在 Freebuf CIS 2019 网络安全创新大会上的演讲PPT
Posted by webber on 2019-11-28T03:51:50Z
category: None
Tags:
图 威胁情报
使用生成对抗网络(GAN)生成DGA
有些Botnet在进行c2通信时会使用DGA算法生成大量随机的域名,通过少量域名维持与控制服务器的通信。生成的随机域名容易被检测随机性的算法所识别,通常的对抗方法是bot内置一个很大的单词列表,从单词列表中抽取单词并随机组合。本文尝试使用生成对抗网络,训练一个生成器,目标是使生成器生成的域名不具备随机性,更接近人类起域名的习惯,达到以假乱真的效果。但这是一个失败的实验,失败的原因我后文会进行分析。
Posted by webber on 2018-01-22T09:04:26Z
category: 机器学习
Tags:
深度学习 DGA GAN 生成对抗
使用社区发现算法从企业内部无效域名中挖掘DGA
最近看到DNS专家Antonakakis教授等发表的论文(参考文献1)和360netlab分享的PPT(参考文献2),两者尝试从运营商DNS流量中检测DGA域名,进而发现僵尸网络。恰好我们这里有自己企业内部的DNS流量,遂吸取两篇文章中方法的优点,在我们自己大数据平台上搞了一把。
Posted by webber on 2017-11-23T08:49:14Z
category: 机器学习
Tags:
聚类 图算法 社区发现 DGA DNS