研究人员开发了两个机器学习框架来检测恶意的轻量级目录访问协议(LDAP)侦察活动。第一个框架使用弱监督来标记大型数据集,并将LDAP查询分类为恶意或良性,实现了高达65%的真阳性率。第二个框架采用统计假设检验来提取新颖的恶意LDAP签名,展示了81.48%的字段精度。与手动标记相比,这种方法利用自动语料库构建来降低成本和时间。 AI
影响 通过实现对恶意侦察活动的早期检测来增强安全协议。
排序理由 详细介绍用于安全的、新颖的机器学习方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
- Active Directory
- CrowdStrike
- Lightweight Directory Access Protocol
- machine learning
- Managed Detection and Response team
- ML-based data-mining method
- ML classifier
- statistical hypothesis-testing framework
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →