이 연구는 허니팟에서 수집된 터미널 세션 명령어 데이터를 활용하여 공격 패턴을 탐지하는 Dirichlet 분포 토픽 모델을 제안한다.
주요 내용은 다음과 같다:
이 연구는 허니팟 데이터에서 공격 패턴을 자동으로 탐지하고 분류할 수 있는 강력한 도구를 제공한다. 제안된 모델은 세션 수준과 명령어 수준의 잠재 의도를 모두 고려하여 공격 패턴을 보다 효과적으로 식별할 수 있다. 또한 무한 어휘 크기와 토픽 수를 허용하는 비모수 베이지안 확장을 통해 실제 환경에서의 활용성을 높였다.
In un'altra lingua
dal contenuto originale
arxiv.org
Approfondimenti chiave tratti da
by Francesco Sa... alle arxiv.org 03-28-2024
https://arxiv.org/pdf/2301.02505.pdfDomande più approfondite