听说你找安全研究与机器学习的新姿势?网藤能力中心了解一下

更新时间:2018-05-07


时隔多日,网藤闭关修炼结束,准备放个大招!

首先简单介绍下能力中心:“能力中心”致力于提供最前沿的技术研究和商业洞见,为客户提供全方位的安全技术与能力支撑。简称“TCC”

作为斗象科技最低调、神秘以及赚钱最多的部门,在月薪不够生活的产品跪求之下,总算说服TCC大佬们,将他们的吸金大法分享给大家,带领大家一起走上年薪百万的人生巅峰

今天TCC将向大家带来第一波的研究成果

<基于机器学习技术的DNS隐蔽隧道检测方法与实现>

关于DNS隧道的一波小剧透:

我们知道目前安全产品多是基于监控终端请求异常长度的域名等规则方式进行DNS隧道检测,攻击者可以使用商业渗透套件如Metasploit、Cobalt Strike等,或一些开源软件iodine、ozymandns、dns2tcp、dnscat2等快速轻易地构建DNS隐蔽隧道,并且可以通过修改域名长度、请求频率等特征轻易绕过传统基于规则的DNS隧道的检测模型。相比于基于规则的静态阈值检测误报高,易被绕过等问题,可以使用机器学习技术从历史数据中学习出一个DNS隧道模式用于检测。在DNS隧道检测场景中,业内同样存在异常样本数据稀缺问题,网藤能力中心基于网藤风险感知-PRS构建了一套DNS数据制造和收集的自动化框架,为机器学习建模提供了大量样本数据。

首先让我们通过一张图了简单了解下DNS的工作原理:


                             DNS工作原理.png

                                                                                  DNS工作原理图示

点击解锁更多吸金大法,知晓前沿技术分享


您对网藤的支持,就是我们不断前进的动力!

对新功能有任何的意见和建议,记得在意见反馈中告知我们哦~

产品资讯
7*24小时热线电话:400 156 9866