华三交换机配置-西城华三交换机-鸿远腾达(查看)

我，ai防火墙——论一台防火墙的自我修养

必杀技之四：

识别数据外发——dga和dns隐蔽通道检测

heike  qiequ了数据后，华三交换机配置，会联系远控服务器进行数据外发，那么在这个过程中，会使用c&c通讯和隐蔽通道通讯，并伺机通过隐蔽通道传送给攻击者预先布置的服务器。

对于这种情况，防御攻击者扩大其ruqin成果的要点是阻截c&c通讯和隐蔽通道通讯，而c&c通讯，首先是用dga域名生成算法来生成由随机字符组成的域名，来访问远控服务器，从而逃避域名黑名单检测的技术手段。

我的同行们以前都是通过特征来识别，但是这种随机的动态字符怎么可能能够发现呢？我使用了卷积神经网络cnn的模型，识别准确率---99.9%以上。

ap与路由器的区别

无线ap ，西城华三交换机，也就是无线接入点。简单来说就是无线网络中无线交换机，它是移动终端用户进入有线网络的接入点，主要用于家庭宽带，企业内部网络部署等，无线覆盖距离为几十米百米，目前主要技术为802.11x系列，华三交换机7503，一般的无线ap还带有接入点---模式，也就是说ap之间可以进行无线连接，从而可以扩大无线网络的覆盖范围。

无线路由器，是用于用户上网，带有无线覆盖功能的路由器。可以看做一个转发器，将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备笔记本电脑，支持wifi的手机，平板以及所有带有wifi功能的设备