加拿大蒙特利尔康考迪亚大学 | MEGR-APT: 基于攻击表示学习的内存高效APT狩猎系统 安全学术圈 1 week 2 days ago MEGR-APT 在大规模数据中实现内存高效的 APT 攻击检测和调查验证
特文特大学 | FLOWPRINT:加密流量中的半监督移动应用程序指纹识别 安全学术圈 2 weeks 6 days ago 基于应用模块与静态目的地的交互模式,从加密的TCP/UDP流中发现目的地间的关联性,提取模式生成应用指纹。
科罗拉多大学博尔德分校 | TLS在审查规避中的使用 安全学术圈 1 month 1 week ago 本文研究了真实世界中的TLS握手,并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据,并生成基于Client Hello的指纹,作者将相同实现的TLS连接分组以便分析。
北京航天航空大学| TIMiner:从社交数据中自动提取和分析分类的网络威胁情报 安全学术圈 1 month 2 weeks ago 基于卷积神经网络 (CNN) 的识别器,可自动识别 CTI 所属的域,以及分层 IOC 提取方法,将单词嵌入和句法依赖性无缝融合,可以识别看不见的 IOC 类型,从而生成特定域的网络威胁情报。
东南大学 | F-ACCUMUL:基于协议指纹和累积有效载荷长度样本的Tor-Snowflake流量识别框架 安全学术圈 1 month 3 weeks ago 本文对Snowflake协议进行分析,提出一种基于规则匹配和DTLS握手指纹特征的Tor-Snowflake流量识别框架。
中国科学院自动化研究所 | CogMG:大语言模型与知识图谱之间的协同增强 安全学术圈 1 month 3 weeks ago 通过知识图谱的结构化格式和对事实信息的精确封装来为大语言模型提供现实支撑。