StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架

StealthyFlow:A Framework for Malware Dynamic Traffic Camouflaging in Adversarial Environment

扫码查看

原文链接

NETL
NSTL
维普
万方数据

中文摘要：恶意代码问题使国家安全面临严重威胁.随着TLS协议快速普及,恶意代码呈现出流量加密化的趋势,通信内容加密导致检测难度的进一步提高.本文提出一种恶意代码流量伪装框架StealthyFlow,以采用加密流量进行远控通信的公共资源型恶意代码与GAN结合,对恶意流量进行不影响攻击功能的伪装,旨在实现伪装后的对抗流量与良性流量的不可区分性,进而绕过基于机器学习算法的分类器.StealthyFlow具有如下优势:根据目标流量的变化动态调整对抗流量,实现动态流量伪装;伪装在恶意代码层面进行,保证攻击功能不被破坏;绕过目标不参与训练过程,保证恶意代码不会提前暴露.实验结果表明,StealthyFlow产生的攻击流量与良性流量相似度极高,在对抗环境中可以绕过机器学习分类器.因此,需要对此种恶意代码提起注意,并尽快研究防御对策.

作者：

韩宇、方滨兴、崔翔、王忠儒、冀甜甜、冯林、余伟强

展开 >

作者单位：

北京邮电大学可信分布式计算与服务教育部重点实验室北京 100876

广州大学网络空间先进技术研究院广州 510006

中国网络空间研究院北京 100010

北京丁牛科技有限公司北京 100081

展开 >

关键词：

恶意代码加密流量 StealthyFlow 绕过动态流量伪装

基金：

本课题得到广东省重点领域研发计划本课题得到广东省重点领域研发计划国家重点研发计划国家重点研发计划

项目编号：

2019B0101370042019B0101360032018YFB08035042019YFA0706404

出版年：

2021

DOI：

10.11897/SP.J.1016.2021.00948

计算机学报

中国计算机学会中国科学院计算技术研究所

计算机学报

CSTPCDCSCD北大核心

影响因子：3.18

ISSN：0254-4164

年,卷(期)：2021.44(5)

被引量3
参考文献量1