2020年3月17日,第三十期方班学术研讨厅以线上形式成功举行。广州大学网络空间先进技术研究院名誉院长方滨兴院士、方班部分老师及方班二期全体同学参加了本次研讨厅。林学民、张彦春、周晓方等三位国外专家,参与并“现场”指导了三个教学班。
题目:基于集成学习的APT样本分类研究
报告人:张倩青
本报告首先介绍了APT和APT组织的相关背景,接着讲解了集成学习的思想和三个主要的经典算法流程,最后讲解了基于集成方法进行的APT样本分类实验流程及结果分析。最后提出了实验目前还存在很多问题需要继续基于数据特点对其分析探索,并要解决数据集不平衡的问题。
资料来源:
[1]Zhao G , Xu K , Xu L , et al. Detecting APT Malware Infections Based on Malicious DNS and Traffic Analysis[J]. IEEE Access, 2015, 3:1132-1142.
[2]Lemay, Antoine, Calvet, et al. Survey of publicly available reports on advanced persistent threat actors[J]. COMPUTERS AND SECURITY, 2018.
