基于登錄行為分析的失陷郵箱檢測技術研究

摘要： 發(fā)現(xiàn)失陷郵箱在安全運維、溯源取證工作中面臨多種困難，例如，所依賴的威脅情報數(shù)據(jù)不充分、待分析的數(shù)據(jù)規(guī)模龐大、難以向郵箱所有者確認等。針對上述問題，提出了一種僅使用登錄日志作為數(shù)據(jù)源且不依賴任何標記樣本的失陷郵箱檢測方法。首先，歸納針對郵箱賬戶的攻擊手段，提煉出郵箱失陷模型。其次，基于所提出的郵箱失陷模型，從空間和時間的角度刻畫攻擊者在入侵郵箱賬戶時所暴露出的空間相似性和時間同步... （共11頁）