“网络安全治理”为《信息安全研究》2022年第8期专题方向。本期本期专题的责任编委老师是国家互联网应急中心运行部主任严寒冰博士由严老师为大家推荐本期专题论文，欢迎大家阅读留言。

▶专题推荐论文

《基于LSTM的Linux系统下APT攻击检测研究》（作者：时林、时绍森、文伟平，单位：北京大学软件与微电子学院）

《基于卷积神经网络的恶意区块链域名检测方法》（作者：王中华、徐杰、韩健、臧天宁，单位：国家计算机网络应急技术处理协调中心、中国工业互联网研究院、中国科学院信息工程研究所）

《基于LSTM的Linux系统下APT攻击检测研究》

▶论文推荐理由

高级持续性威胁（APT）攻击近年来一直是网络安全领域的重点和热点问题。APT攻击往往具有国家等强大组织背景，攻击隐蔽性高，平时窃密，特定时刻集中爆发，对国家安全危害极大。APT攻击大多采用加密方式通信，随着流量加密越来越普遍，APT攻击流量隐藏在普通加密流量中，被发现的难度很大。及时发现APT攻击对于维护国家安全、减少人民损失具有重要的理论意义和实用价值。

论文结合APT攻击检测的应用需求，提出APT攻击数据集构建方法、基于机器学习理论的APT攻击检测方法，探索网络安全监测领域的重点难点问题。论文体系完整、论述严谨，研究选题有现实意义，对如何开展APT攻击检测的研究工作具有很强的实用价值和指导意义。

▶责任编委点评

论文构建了一套兼具主机行为和网络行为特征的APT攻击数据集，较好地解决了当前业内缺乏高质量的APT攻击数据集的问题；结合机器学习方法，提出一种基于LSTM的Linux系统下APT攻击检测方案，通过将APT 攻击中的时序性引入检测取得了较好的攻击检测效果。论文对于开展APT攻击检测研究具有较强的借鉴意义，对于工程实践也有较高的参考价值。

▶论文主要内容

论文主要分为4个部分：在综合介绍APT攻击特点的基础上，分析探讨了APT攻击检测技术的研究现状；阐述了APT攻击数据集的构建方法；提出了基于LSTM的Linux系统下APT攻击检测方法；详细介绍了实验情况，分析了不同参数选择对分析结果的影响情况。

《基于卷积神经网络的恶意区块链域名检测方法》

▶论文推荐理由

随着区块链技术的发展，区块链技术和域名解析技术相结合，出现了区块链域名，即BDNS。恶意区块链域名迅速成为黑客控制僵尸网络的重要手段。区块链域名和传统域名体系相比，既有相同之处，也出现了很多新特点。传统恶意域名检测方法并不都适合于恶意区块链域名检测。恶意区块链域名检测是网络安全领域面临的新问题、新挑战，研究恶意区块链域名具有很强的实用价值。

论文通过对恶意区块链域名的特点进行细致分析，提出一种适用于恶意区块链域名检测的卷积神经网络算法，实现了对恶意区块链域名的高效发现。论文论述全面、体系性强，为学术研究和工业界的相关技术发展提供了有价值的借鉴方向。

▶责任编委点评

论文探讨了区块链域名与传统域名的差别，对恶意区块链域名的资源记录和流量行为进行深度分析，提出从多个维度提取域名特征，进行归一化处理，并利用卷积神经网络训练分类模型来检测恶意区块链域名，实现了对恶意区块链域名的高效检测。论文将恶意区块链域名特征分为静态特征和行为特征两个方面进行提取，论文方法可有效挖掘单个域名的不同特征之间的关联，通过四分位点等特征，准确区分良性和恶意域名，降低了域名因被伪造单个特征而检测失败的概率，提升了检测效果。论文具有较高的学术意义和实用价值。

▶论文主要内容

论文主要分为3个部分：介绍了区块链恶意域名检测技术的应用背景、恶意域名检测技术以及区块链域名体系发展的最新情况；研究了基于卷积神经网络的区块链恶意域名检测方法，给出了详细的算法结构；对实验进行了分析和论述。

【本期责任编委·个人简介】

严寒冰，博士，教授级高级工程师。毕业于清华大学计算机系。现任国家互联网应急中心运行部主任。长期从事国家互联网安全应急事件处理、国家互联网安全监测平台运行、网络安全新技术跟踪研究等工作。主持多个国家自然科学基金重点项目、国家自然科学基金面上项目和国家科技支撑计划。获得多项省部级奖励。

阅读论文全文可至“信息安全研究”官网查看。