DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

服务器防御_香港高防主机_优惠券

11-08 CC防护

服务器防御_香港高防主机_优惠券

犯罪分子继续利用Adobe的PDF文档格式的特性进行恶意软件和网络钓鱼攻击,丝毫没有减缓的迹象。去年在美国黑帽大会上,我做了一个关于使用机器学习的基于PDF的恶意软件检测的演示。我们发现,最好的AV引擎只能捕捉到不到85%的未被发现的恶意PDF样本,但是通过将机器学习模型与AV引擎相结合,防御ddos群集,我们能够提高我们的检测能力,准确检测出95%以上的新恶意PDF。但是在我们看到的恶意文档文件类型的数量中,这5%可能相当可观。所以从去年开始,我们继续使用机器学习来攻击mal PDF和恶意microsoftoffice文档(maldoc)问题。几周前,ddos防御的意义,在新加坡的Black Hat Asia 2019大会上,我展示了我们最新的机器学习(ML)研究,家用宽带怎么防御ddos攻击,该研究使用反病毒(AV)启发式规则检测恶意软件,其中大多数传统的AV解决方案都基于:办公室破坏武器:机器学习预防。更具体地说,该方法利用了传统AV解决方案中已经使用的数千条启发式规则。我们相信,现有的AV引擎中强大的、基于领域知识的启发式规则为训练ML检测引擎提供了一个强大的、尚未开发的信号,它与在缺乏强大领域知识的情况下使用的更典型的统计特征高度互补。检测maldoc预防我们评估了针对最流行的恶意软件交付载体之一——武器化的Microsoft Office文档,我们提出的方法的有效性。Office文档的广泛流行使其成为通过电子邮件附件或web下载进行恶意软件传递的主要机制之一。我们在测试maldoc集合中观察到的攻击类型的分解。大多数攻击都利用了嵌入在Office文档中的visualbasic根据Sophos之前的报告,超过80%的基于文档的恶意软件是通过Word或Excel文件传递的。尽管这些攻击本质上并不新鲜,但攻击的数量和复杂性不断增加,ddos攻击防御专用硬件,对传统的基于签名的AV产品构成了巨大的挑战。在演示中,我们使用了一个包含3000多条启发式规则的综合列表来训练机器学习模型。我们收集了大约100000个Office文档的样本集-恶意和良性文件的混合体-用于测试并进一步完善模型。我们的结果显示了很好的性能和检测率。我们提出的方法使我们更接近我们试图达到的准确率,我们能够测量并显示在上图所示的接收机工作特性(ROC)曲线中。ROC图表比较了真阳性和假阳性,并显示了该模型如何能够非常接近完美的"真阳性"率,文本和文档文件类型的平均值超过99.5%,压缩的.zip文件的平均值超过98.5%。在这些速率范围内描述模型性能的一种方法是测量"ROC曲线下的面积"(AUC)。值为1.0表示模型能够检测测试集中的所有恶意软件,而不会对任何良性文件进行错误标记,而值为0.5意味着模型并不比掷硬币好。我们的方法,如上面的曲线图所示,在大多数文件类型上可以实现大于0.99的AUC。我们的机器学习测试(红色虚线)的结果与Sophos Antivirus(实心蓝色线)和10种其他知名商业防病毒产品(灰色虚线)的启发式检测相比,检测量和准确度有了显著提高,在两个月的测试期内得到了更好的改善下表显示了一个模型在保持一定的假阳性率(FPR)的同时可以达到的特定真阳性率(TPR)。结果表明,当使用FPR时,TPR会降低,单台服务器ddos防御,而OLE2模型可以达到97.2%的TPR,而FPR保持在1000分之一。值得注意的是,由于本演示中使用的样本集较小,当FPR低于1/1000(或VBA模型为1/100)时,TPR值不可靠。一个模型可以在保持一定的假阳性率的同时获得真实阳性率。这是机器学习在对抗恶意软件方面的一个重大胜利。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51456.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6935604访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X