结合动态行为和静态特征的APT攻击检测方法

摘要： 针对APT攻击网络流量难以获得，模拟的数据与现实又很难匹配的问题，提出了一种基于动态行为和静态特征结合的APT攻击检测方法。采用Noriben沙箱提取待测软件的进程行为、文件行为、注册表行为和网络行为构建动态行为特征集，基于Transformer-Encoder算法识别APT恶意软件的准确率达到了95.8%。对识别出的APT恶意软件进行组织分类，提取软件调用的DLL(dynam... （共11页）