攻击者使用漏洞利用工具包(exploit kit, EK)对软件系统、浏览器及其插件中存在的漏洞进行利用，达到隐蔽传播恶意负载的意图.传统EK攻击活动检测方法通过提取网络流量中的url进行静态分析，忽略了EK攻击活动产生的网络流量数据包之间的交互过程，导致检测准确度较低.提出一种基于深度图卷积神经网络(deep graph convolutional neural network, DGCNN)的EK攻击活动检测方法.将HTTP请求响应对作为节点，节点之间的重定向关系作为边，根据自定义的节点和边的生成规则构建重定向图，使用DGCNN进行图的节点结构特征提取，并使用传统的深度学习方法进行图分类.实验结果表明，该方法能够有效检测EK攻击活动，平均检测准确率达到97.54%.

• 单位
  四川大学