基于机器的近实时协议隧道检测器学习技巧
- 出版日期
- 2023年9月22日
- 出版商
摘要
在过去几年中,网络安全攻击以前所未有的速度,变得越来越复杂和昂贵。他们的影响涉及私人/公共公司和关键基础设施。在同时,由于新冠肺炎疫情组织扩大,导致可利用的攻击面增加通过恶意软件和网络钓鱼攻击进行威胁。考虑到这些因素监控安全边界和事件至关重要根据测试的安全策略检测和响应。本文提出了一种协议隧道检测器该原型几乎实时地检查公司的网络流量,使用机器学习技术。实际上,隧道攻击允许恶意参与者最大限度地延长其活动未被发现的时间。探测器监视未加密的网络流并提取特征以检测可能的通过结合机器学习和深度学习,发生攻击和异常学习。建议的模块可以嵌入任何网络安全中能够提供网络流量信息的监控平台元数据。已实现原型的检测能力在良性和恶意数据集上进行测试。结果显示总体97.1%精度和F1核等于95.6%。注释:12页,4张图,4张表
