可恶的

执行:在实时网络中使用自适应控制协议模板挖掘新的C&C域。在本文中,我们提出了execence,一个新的系统,旨在从实时的企业网络流量中挖掘新的、以前未知的C&C域名。Execute从已知的C&C通信示例中自动学习控制协议模板(CPT)。然后,这些cpt适应要部署模板的网络的“后台流量”。目标是生成混合模板,这些模板可以根据每个特定的部署场景进行自我调整,从而在给定的网络环境中在真阳性和假阳性之间取得更好的平衡。据我们所知,Execute是第一个使用这种自适应C&C流量模型的系统。我们实现了execute的原型版本,并在三个不同的大型网络中部署了两周。在部署过程中,我们发现了许多新的、以前未知的C&C域和数百台新的受感染机器,而不是使用一个大型的最新商业C&C域黑名单。此外,我们将execute挖掘的新C&C域部署到六个大型ISP网络,发现了25000多个新的感染机器。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换