基于流量时空特征的fast-flux僵尸网络检测方法
发布时间:2022-11-06 11:51
僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,前者会造成较大的网络负载,后者存在特征值提取繁琐的问题。因此为了有效检测fast-flux僵尸网络并解决传统检测方法中存在的问题,该文结合卷积神经网络和循环神经网络,提出了基于流量时空特征的fast-flux僵尸网络检测方法。结合CTU-13和ISOT公开数据集的实验结果表明,该文所提检测方法和其他方法相比,准确率提升至98.3%,召回率提升至96.7%,精确度提升至97.5%。
【文章页数】:9 页
【文章目录】:
1引言
2基于时空特征的Fast-Flux僵尸网络检测方法
2.1预处理模块
2.2空间学习模块
2.3时序特征学习模块
2.4特征融合验证
2.5分类模块
3实验分析
3.1实验环境
3.2数据集
3.3评估方法
3.4实验数据
3.4.1对比试验
3.4.2参数选择
3.4.3实验对比结果
4结论
【参考文献】:
期刊论文
[1]基于双向LSTM的维吾尔语事件因果关系抽取[J]. 田生伟,周兴发,禹龙,冯冠军,艾山·吾买尔,李圃. 电子与信息学报. 2018(01)
[2]基于MapReduce的僵尸网络在线检测算法[J]. 蒋鸿玲,邵秀丽,李耀芳. 电子与信息学报. 2013(07)
本文编号:3703452
【文章页数】:9 页
【文章目录】:
1引言
2基于时空特征的Fast-Flux僵尸网络检测方法
2.1预处理模块
2.2空间学习模块
2.3时序特征学习模块
2.4特征融合验证
2.5分类模块
3实验分析
3.1实验环境
3.2数据集
3.3评估方法
3.4实验数据
3.4.1对比试验
3.4.2参数选择
3.4.3实验对比结果
4结论
【参考文献】:
期刊论文
[1]基于双向LSTM的维吾尔语事件因果关系抽取[J]. 田生伟,周兴发,禹龙,冯冠军,艾山·吾买尔,李圃. 电子与信息学报. 2018(01)
[2]基于MapReduce的僵尸网络在线检测算法[J]. 蒋鸿玲,邵秀丽,李耀芳. 电子与信息学报. 2013(07)
本文编号:3703452
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3703452.html
