搜索

[513] 2017-03-24_利用背景流量数据(contexualflowdata)识别TLS加密恶意流量

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-16
2017-03-24_利用背景流量数据(contexualflowdata)识别TLS加密恶意流量 c o n t e x u a l   f l o w   d a t a T L S   A r i e l   A r k T e a m   2 0 1 7 - 0 3 - 2 4 d a t a   o m n i a T L S A I S e c 1 6 I d e n t i f y i n g   E n c r y p t e d   M a l w a r e   T r a f f i c   w i t h   C o n t e x t u a l   F l o w   D a t a [ 1 ] [ 2 ] [ 3 ] 1   T L S T L S D N S H T T P T L S T L S I P D N S 2 I P 5 m i n H T T P T L S D N S H T T P
2   T L S D N S T L S D N S 绿 T L S   l i b p c a p c l i e n t H e l l o ,   s e r v e r H e l l o ,   c e r t i f i c a t e c l i e n - t K e y E x c h a n g e 1 .   T h r e a t G R I D [ 4 ] 2 0 1 6 1 - 2 0 1 6 4   u s e r   s u b m i s s i o n s 5 m i n 2 .   D M Z D M Z 5 2 0 1 6 4 / T L S D N S H T T P 1 .   T L S T L S T L S T L S 使 c i p h e r s u i t e s e x t e n s i o n s 1 1   T L S
2 .   D N S I P D N S D N S S N I ( S e r v e r   N a m e   I n d i c a t i o n ) S A N s s u b j e c t   a l t e r n a t i v e   n a m e s T L S     ( n o n - a l p h a n u m e r i c c h a r a c t e r )   D N S I P T T L A l e x a 6 7 F Q D N 6 1 0 ( n o n - a l p h a n u m e r i c   c h a r a c t e r )   D N S D N S I P I P 2 - 8 I P 4 1 1 I P T T L T T L 6 0 3 0 0 2 0 3 0 3 0 0 2 2 % D N S T T L 1 0 0 A l e x a A l e x a   t o p - 1 , 0 0 0 , 0 0 0 3 .   H T T P I P 5 m i n H T T P H T T P H T T P 2 H T T P C o n t e n t - T y p e i m a g e / * t e x t / * t e x t / h t m l c h a r s e t = U T F - 8 t e x t / h t m l ; c h a r s e t = U T F - 8 2   H T T P
1 .   T L S D N S H T T P 1 2 T L S c i p h e r s u i t e s e x t e n s i o n s p u b l i c   k e y   l e n g t h P y t h o n     S c i k i t - l e a r n [ 5 ] 2 .   1 0 1 0 - f o l d   c r o s s - v a l i d a t i o n l 1 l 1 - l o g i s t i c   r e g r e s s i o n 7 - T a b l e   1 7 T a b l e   2   t o p - 1 , 0 0 0 , 0 0 0 3   使 F D R ( F a l s e   D i s c o v e r y   R a t e ) F D R 0 . 0 0 1 .   C l i e n t c l i e n t - h e l l o S N I s e v e r c e r t i f i c a t e S A N
2 .   H T T P U s e r - A g e n t T L S c i p h e r s u i t e s a d v e r t i s e d   e x t e n s i o n s U s e r - A g e n t 3 .   2 0 1 6 5 D M Z T a b l e   3 T L S D N S H T T P l 1 - l o g i s t i c   r e g r e s s i o n   c l a s s i f i e r P r o b a b i l i t y   o f   m a l i c i o u s 0 . 9 5 8 6 2 9 I P 4 7 I P 4 2 G o o l g e A k a m a i T L S H T T P c o n t e x u a l   H T T P H T T P H o s t V i r u s T o t a l 5 0 % 4   [ 1 ]     I d e n t i f y i n g   E n c r y p t e d   M a l w a r e   T r a f f i c   w i t h   C o n t e x t u a l   F l o w   D a t a h t t p : / / d l . a c m . o r g / c i t a t i o n . c f m ? i d = 2 9 9 6 7 6 8 [ 2 ]   T L S h t t p : / / w w w . f r e e b u f . c o m / n e w s / 1 0 8 6 2 8 . h t m l [ 3 ]   S S L / T L S   h t t p : / / w w w . f r e e b u f . c o m / a r t i c l e s / n e t w o r k / 1 1 6 4 9 7 . h t m l [ 4 ]     C i s c o   A M P   T h r e a t   G r i d     h t t p : / / w w w . t h r e a t g r i d . c o m   ,   2 0 1 6 . [ 5 ]     F .   P e d r e g o s a ,   G .   V a r o q u a u x ,   A .   G r a m f o r t ,   V .   M i c h e l ,   B .   T h i r i o n ,   O .   G r i s e l ,   M .   B l o n d e l ,   P .   P r e t t e n h o f e r ,   R .   W e i s s ,   V .   D u b o u r g ,   J . V a n d e r p l a s ,   A .   P a s s o s ,   D .   C o u r n a p e a u ,   M .   B r u c h e r ,   M .   P e r r o t ,   a n d   E .   D u c h e s n a y .   S c i k i t - l e a r n :   M a c h i n e   L e a r n i n g   i n   P y t h o n .   J M L R , 1 2 : 2 8 2 5 - 2 8 3 0 ,   2 0 1 1 . 1 .   A r k T e a m A r k T e a m
2 .   A r k T e a m A r k T e a m h t t p : / / w w w . w e i b o . c o m / a r k t e a m
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理