面向AI模型训练的DNS窃密数据自动生成
近年来, 借助 DNS 协议良好的隐蔽性和穿透性实施数据窃取已成为诸多 APT 组织青睐的 TTPs, 在网络边界监测 DNS流量进而精准发现潜在攻击行为已成为企事业单位急需建立的网络防御能力。然而, 基于 DNS 的 APT 攻击所涉及的恶意样本存在难获取、数量少、活性很低等现实问题, 且主流的数据增强技术不适合移植到网络攻防这个语义敏感领域, 这些问题制约了 AI 检测模型训练。为此, 本文基于 DNS 窃密攻击机理分析, 并结合了大量真实 APT 案例和 DNS 工具, 提出了一种基于攻击 TTPs 的 DNS 窃密流量数据自动生成及应用方法, 设计并实现了 DNS 窃密流量数据自动生成系统—MalDNS, 以生成大规模、高逼真度、完备度可调的 DNS 窃密数据集。最后, 通过实验验证了生成流量数据的有效性, 以及对检测模型训练的有效支撑。
- 2021-04-26
- 阅读132
- 下载0
- 16页
- pdf