基于深度学习的僵尸网络检测技术研究
发布时间:2022-07-19 16:43
近年来,僵尸网络技术手段不断更新、攻击规模范围不断扩大、攻击造成损失不断提高,使其逐渐成为研究热点。本文以深度学习领域相关技术为基础,针对新型僵尸网络流量检测算法以及僵尸网络数据样本不平衡两个方面进行了改进和创新,具体内容如下:(1)本文首先分析了P2P等新型僵尸网络的特征,根据其特征提出了一种改进CNNLSTM融合的僵尸网络检测算法。该算法将网络流转化为二维矩阵,使用卷积神经网络提取空间特征捕捉自身特性,再将数据包序列使用LSTM提取时序特征捕捉上下文联系,最后将特征融合进行识别,同时改进卷积神经网络结构采用小卷积核和高性能GELU激活函数,以此来提高对僵尸网络的检测准确率。(2)针对在实际情况中新型僵尸网络数据采集困难样本较少所导致的数据集不平衡问题,提出了一种基于生成式对抗网络的僵尸网络检测算法。该算法借助生成式对抗网络较强的生成能力,在训练时即可作为一种数据集扩充和增强,并且在训练过程中判别器能够有效提取图像中的特征,最后采用迁移学习的思想,将判别器加以改造迁移为新型僵尸网络检测器。实验表明,算法能够加快收敛速度,提升不平衡数据集条件下的检测准确率。本文提出的两个改进能够较好完...
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文章节安排
第二章 相关技术基础
2.1 深度学习
2.1.1 卷积神经网络
2.1.2 长短期记忆网络
2.1.3 生成式对抗网络
2.2 僵尸网络
2.2.1 僵尸网络发展历程
2.2.2 僵尸网络拓扑结构
2.3 本章小结
第三章 僵尸网络特征分析
3.1 命令与控制协议类型
3.1.1 基于IRC协议的僵尸网络
3.1.2 基于HTTP协议的僵尸网络
3.1.3 基于P2P协议的僵尸网络
3.2 新型僵尸网络特征分析
3.2.1 P2P僵尸网络
3.2.2 Fast-flux技术
3.2.3 僵尸网络流量举例分析
3.3 本章小结
第四章 基于改进CNN-LSTM融合的僵尸网络识别方法
4.1 改进CNN-LSTM僵尸网络识别算法
4.2 空间特征提取
4.2.1 数据预处理
4.2.2 卷积神经网络结构设计
4.3 时序特征提取
4.3.1 数据预处理
4.3.2 LSTM结构设计
4.4 网络整体构建
4.5 网络训练过程
4.6 加速训练方法
4.7 实验
4.7.1 数据集
4.7.2 实验配置与实验设计
4.7.3 实验指标
4.7.4 参数选择
4.7.5 实验结果
4.8 本章小结
第五章 基于生成式对抗网络的僵尸网络检测方法
5.1 基于GAN的僵尸网络检测算法
5.2 生成式对抗网络训练
5.3 基于GAN的僵尸网络检测模型构建
5.3.1 数据预处理
5.3.2 生成模块(Generator)
5.3.3 判别模块(Discriminator)
5.3.4 检测模块
5.4 实验
5.4.1 数据集
5.4.2 实验配置与实验设计
5.4.3 参数选择
5.4.4 实验结果
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 展望
参考文献
附录1 攻读硕士学位期间撰写的论文
附录2 攻读硕士学位期间申请的专利
致谢
【参考文献】:
期刊论文
[1]基于流量时空特征的fast-flux僵尸网络检测方法[J]. 牛伟纳,蒋天宇,张小松,谢娇,张俊哲,赵振扉. 电子与信息学报. 2020(08)
[2]一种基于深度学习的快速DGA域名分类算法[J]. 刘洋,赵科军,葛连升,刘恒. 山东大学学报(理学版). 2019(07)
[3]BotCatcher:基于深度学习的僵尸网络检测系统[J]. 吴迪,方滨兴,崔翔,刘奇旭. 通信学报. 2018(08)
[4]基于生成对抗网络的恶意网络流生成及验证[J]. 潘一鸣,林家骏. 华东理工大学学报(自然科学版). 2019(02)
[5]僵尸网络综述[J]. 崔丽娟,马卫国,赵巍,景秋实. 信息安全研究. 2017(07)
[6]面向网络内容安全的图像识别技术研究[J]. 崔鹏飞,裘玥,孙瑞. 信息网络安全. 2015(09)
[7]僵尸网络研究系列文章之一 僵尸网络研究概述[J]. 金双民,郑辉,段海新. 中国教育网络. 2006(06)
本文编号:3663775
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 论文研究内容
1.4 论文章节安排
第二章 相关技术基础
2.1 深度学习
2.1.1 卷积神经网络
2.1.2 长短期记忆网络
2.1.3 生成式对抗网络
2.2 僵尸网络
2.2.1 僵尸网络发展历程
2.2.2 僵尸网络拓扑结构
2.3 本章小结
第三章 僵尸网络特征分析
3.1 命令与控制协议类型
3.1.1 基于IRC协议的僵尸网络
3.1.2 基于HTTP协议的僵尸网络
3.1.3 基于P2P协议的僵尸网络
3.2 新型僵尸网络特征分析
3.2.1 P2P僵尸网络
3.2.2 Fast-flux技术
3.2.3 僵尸网络流量举例分析
3.3 本章小结
第四章 基于改进CNN-LSTM融合的僵尸网络识别方法
4.1 改进CNN-LSTM僵尸网络识别算法
4.2 空间特征提取
4.2.1 数据预处理
4.2.2 卷积神经网络结构设计
4.3 时序特征提取
4.3.1 数据预处理
4.3.2 LSTM结构设计
4.4 网络整体构建
4.5 网络训练过程
4.6 加速训练方法
4.7 实验
4.7.1 数据集
4.7.2 实验配置与实验设计
4.7.3 实验指标
4.7.4 参数选择
4.7.5 实验结果
4.8 本章小结
第五章 基于生成式对抗网络的僵尸网络检测方法
5.1 基于GAN的僵尸网络检测算法
5.2 生成式对抗网络训练
5.3 基于GAN的僵尸网络检测模型构建
5.3.1 数据预处理
5.3.2 生成模块(Generator)
5.3.3 判别模块(Discriminator)
5.3.4 检测模块
5.4 实验
5.4.1 数据集
5.4.2 实验配置与实验设计
5.4.3 参数选择
5.4.4 实验结果
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 展望
参考文献
附录1 攻读硕士学位期间撰写的论文
附录2 攻读硕士学位期间申请的专利
致谢
【参考文献】:
期刊论文
[1]基于流量时空特征的fast-flux僵尸网络检测方法[J]. 牛伟纳,蒋天宇,张小松,谢娇,张俊哲,赵振扉. 电子与信息学报. 2020(08)
[2]一种基于深度学习的快速DGA域名分类算法[J]. 刘洋,赵科军,葛连升,刘恒. 山东大学学报(理学版). 2019(07)
[3]BotCatcher:基于深度学习的僵尸网络检测系统[J]. 吴迪,方滨兴,崔翔,刘奇旭. 通信学报. 2018(08)
[4]基于生成对抗网络的恶意网络流生成及验证[J]. 潘一鸣,林家骏. 华东理工大学学报(自然科学版). 2019(02)
[5]僵尸网络综述[J]. 崔丽娟,马卫国,赵巍,景秋实. 信息安全研究. 2017(07)
[6]面向网络内容安全的图像识别技术研究[J]. 崔鹏飞,裘玥,孙瑞. 信息网络安全. 2015(09)
[7]僵尸网络研究系列文章之一 僵尸网络研究概述[J]. 金双民,郑辉,段海新. 中国教育网络. 2006(06)
本文编号:3663775
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3663775.html
