基于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究
發(fā)布時(shí)間:2022-07-19 16:43
近年來(lái),僵尸網(wǎng)絡(luò)技術(shù)手段不斷更新、攻擊規(guī)模范圍不斷擴(kuò)大、攻擊造成損失不斷提高,使其逐漸成為研究熱點(diǎn)。本文以深度學(xué)習(xí)領(lǐng)域相關(guān)技術(shù)為基礎(chǔ),針對(duì)新型僵尸網(wǎng)絡(luò)流量檢測(cè)算法以及僵尸網(wǎng)絡(luò)數(shù)據(jù)樣本不平衡兩個(gè)方面進(jìn)行了改進(jìn)和創(chuàng)新,具體內(nèi)容如下:(1)本文首先分析了P2P等新型僵尸網(wǎng)絡(luò)的特征,根據(jù)其特征提出了一種改進(jìn)CNNLSTM融合的僵尸網(wǎng)絡(luò)檢測(cè)算法。該算法將網(wǎng)絡(luò)流轉(zhuǎn)化為二維矩陣,使用卷積神經(jīng)網(wǎng)絡(luò)提取空間特征捕捉自身特性,再將數(shù)據(jù)包序列使用LSTM提取時(shí)序特征捕捉上下文聯(lián)系,最后將特征融合進(jìn)行識(shí)別,同時(shí)改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)采用小卷積核和高性能GELU激活函數(shù),以此來(lái)提高對(duì)僵尸網(wǎng)絡(luò)的檢測(cè)準(zhǔn)確率。(2)針對(duì)在實(shí)際情況中新型僵尸網(wǎng)絡(luò)數(shù)據(jù)采集困難樣本較少所導(dǎo)致的數(shù)據(jù)集不平衡問(wèn)題,提出了一種基于生成式對(duì)抗網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)算法。該算法借助生成式對(duì)抗網(wǎng)絡(luò)較強(qiáng)的生成能力,在訓(xùn)練時(shí)即可作為一種數(shù)據(jù)集擴(kuò)充和增強(qiáng),并且在訓(xùn)練過(guò)程中判別器能夠有效提取圖像中的特征,最后采用遷移學(xué)習(xí)的思想,將判別器加以改造遷移為新型僵尸網(wǎng)絡(luò)檢測(cè)器。實(shí)驗(yàn)表明,算法能夠加快收斂速度,提升不平衡數(shù)據(jù)集條件下的檢測(cè)準(zhǔn)確率。本文提出的兩個(gè)改進(jìn)能夠較好完...
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文研究?jī)?nèi)容
1.4 論文章節(jié)安排
第二章 相關(guān)技術(shù)基礎(chǔ)
2.1 深度學(xué)習(xí)
2.1.1 卷積神經(jīng)網(wǎng)絡(luò)
2.1.2 長(zhǎng)短期記憶網(wǎng)絡(luò)
2.1.3 生成式對(duì)抗網(wǎng)絡(luò)
2.2 僵尸網(wǎng)絡(luò)
2.2.1 僵尸網(wǎng)絡(luò)發(fā)展歷程
2.2.2 僵尸網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
2.3 本章小結(jié)
第三章 僵尸網(wǎng)絡(luò)特征分析
3.1 命令與控制協(xié)議類型
3.1.1 基于IRC協(xié)議的僵尸網(wǎng)絡(luò)
3.1.2 基于HTTP協(xié)議的僵尸網(wǎng)絡(luò)
3.1.3 基于P2P協(xié)議的僵尸網(wǎng)絡(luò)
3.2 新型僵尸網(wǎng)絡(luò)特征分析
3.2.1 P2P僵尸網(wǎng)絡(luò)
3.2.2 Fast-flux技術(shù)
3.2.3 僵尸網(wǎng)絡(luò)流量舉例分析
3.3 本章小結(jié)
第四章 基于改進(jìn)CNN-LSTM融合的僵尸網(wǎng)絡(luò)識(shí)別方法
4.1 改進(jìn)CNN-LSTM僵尸網(wǎng)絡(luò)識(shí)別算法
4.2 空間特征提取
4.2.1 數(shù)據(jù)預(yù)處理
4.2.2 卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
4.3 時(shí)序特征提取
4.3.1 數(shù)據(jù)預(yù)處理
4.3.2 LSTM結(jié)構(gòu)設(shè)計(jì)
4.4 網(wǎng)絡(luò)整體構(gòu)建
4.5 網(wǎng)絡(luò)訓(xùn)練過(guò)程
4.6 加速訓(xùn)練方法
4.7 實(shí)驗(yàn)
4.7.1 數(shù)據(jù)集
4.7.2 實(shí)驗(yàn)配置與實(shí)驗(yàn)設(shè)計(jì)
4.7.3 實(shí)驗(yàn)指標(biāo)
4.7.4 參數(shù)選擇
4.7.5 實(shí)驗(yàn)結(jié)果
4.8 本章小結(jié)
第五章 基于生成式對(duì)抗網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)方法
5.1 基于GAN的僵尸網(wǎng)絡(luò)檢測(cè)算法
5.2 生成式對(duì)抗網(wǎng)絡(luò)訓(xùn)練
5.3 基于GAN的僵尸網(wǎng)絡(luò)檢測(cè)模型構(gòu)建
5.3.1 數(shù)據(jù)預(yù)處理
5.3.2 生成模塊(Generator)
5.3.3 判別模塊(Discriminator)
5.3.4 檢測(cè)模塊
5.4 實(shí)驗(yàn)
5.4.1 數(shù)據(jù)集
5.4.2 實(shí)驗(yàn)配置與實(shí)驗(yàn)設(shè)計(jì)
5.4.3 參數(shù)選擇
5.4.4 實(shí)驗(yàn)結(jié)果
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間申請(qǐng)的專利
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于流量時(shí)空特征的fast-flux僵尸網(wǎng)絡(luò)檢測(cè)方法[J]. 牛偉納,蔣天宇,張小松,謝嬌,張俊哲,趙振扉. 電子與信息學(xué)報(bào). 2020(08)
[2]一種基于深度學(xué)習(xí)的快速DGA域名分類算法[J]. 劉洋,趙科軍,葛連升,劉恒. 山東大學(xué)學(xué)報(bào)(理學(xué)版). 2019(07)
[3]BotCatcher:基于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)[J]. 吳迪,方濱興,崔翔,劉奇旭. 通信學(xué)報(bào). 2018(08)
[4]基于生成對(duì)抗網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)流生成及驗(yàn)證[J]. 潘一鳴,林家駿. 華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(02)
[5]僵尸網(wǎng)絡(luò)綜述[J]. 崔麗娟,馬衛(wèi)國(guó),趙巍,景秋實(shí). 信息安全研究. 2017(07)
[6]面向網(wǎng)絡(luò)內(nèi)容安全的圖像識(shí)別技術(shù)研究[J]. 崔鵬飛,裘玥,孫瑞. 信息網(wǎng)絡(luò)安全. 2015(09)
[7]僵尸網(wǎng)絡(luò)研究系列文章之一 僵尸網(wǎng)絡(luò)研究概述[J]. 金雙民,鄭輝,段海新. 中國(guó)教育網(wǎng)絡(luò). 2006(06)
本文編號(hào):3663775
【文章頁(yè)數(shù)】:78 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文研究?jī)?nèi)容
1.4 論文章節(jié)安排
第二章 相關(guān)技術(shù)基礎(chǔ)
2.1 深度學(xué)習(xí)
2.1.1 卷積神經(jīng)網(wǎng)絡(luò)
2.1.2 長(zhǎng)短期記憶網(wǎng)絡(luò)
2.1.3 生成式對(duì)抗網(wǎng)絡(luò)
2.2 僵尸網(wǎng)絡(luò)
2.2.1 僵尸網(wǎng)絡(luò)發(fā)展歷程
2.2.2 僵尸網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
2.3 本章小結(jié)
第三章 僵尸網(wǎng)絡(luò)特征分析
3.1 命令與控制協(xié)議類型
3.1.1 基于IRC協(xié)議的僵尸網(wǎng)絡(luò)
3.1.2 基于HTTP協(xié)議的僵尸網(wǎng)絡(luò)
3.1.3 基于P2P協(xié)議的僵尸網(wǎng)絡(luò)
3.2 新型僵尸網(wǎng)絡(luò)特征分析
3.2.1 P2P僵尸網(wǎng)絡(luò)
3.2.2 Fast-flux技術(shù)
3.2.3 僵尸網(wǎng)絡(luò)流量舉例分析
3.3 本章小結(jié)
第四章 基于改進(jìn)CNN-LSTM融合的僵尸網(wǎng)絡(luò)識(shí)別方法
4.1 改進(jìn)CNN-LSTM僵尸網(wǎng)絡(luò)識(shí)別算法
4.2 空間特征提取
4.2.1 數(shù)據(jù)預(yù)處理
4.2.2 卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
4.3 時(shí)序特征提取
4.3.1 數(shù)據(jù)預(yù)處理
4.3.2 LSTM結(jié)構(gòu)設(shè)計(jì)
4.4 網(wǎng)絡(luò)整體構(gòu)建
4.5 網(wǎng)絡(luò)訓(xùn)練過(guò)程
4.6 加速訓(xùn)練方法
4.7 實(shí)驗(yàn)
4.7.1 數(shù)據(jù)集
4.7.2 實(shí)驗(yàn)配置與實(shí)驗(yàn)設(shè)計(jì)
4.7.3 實(shí)驗(yàn)指標(biāo)
4.7.4 參數(shù)選擇
4.7.5 實(shí)驗(yàn)結(jié)果
4.8 本章小結(jié)
第五章 基于生成式對(duì)抗網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測(cè)方法
5.1 基于GAN的僵尸網(wǎng)絡(luò)檢測(cè)算法
5.2 生成式對(duì)抗網(wǎng)絡(luò)訓(xùn)練
5.3 基于GAN的僵尸網(wǎng)絡(luò)檢測(cè)模型構(gòu)建
5.3.1 數(shù)據(jù)預(yù)處理
5.3.2 生成模塊(Generator)
5.3.3 判別模塊(Discriminator)
5.3.4 檢測(cè)模塊
5.4 實(shí)驗(yàn)
5.4.1 數(shù)據(jù)集
5.4.2 實(shí)驗(yàn)配置與實(shí)驗(yàn)設(shè)計(jì)
5.4.3 參數(shù)選擇
5.4.4 實(shí)驗(yàn)結(jié)果
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間申請(qǐng)的專利
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于流量時(shí)空特征的fast-flux僵尸網(wǎng)絡(luò)檢測(cè)方法[J]. 牛偉納,蔣天宇,張小松,謝嬌,張俊哲,趙振扉. 電子與信息學(xué)報(bào). 2020(08)
[2]一種基于深度學(xué)習(xí)的快速DGA域名分類算法[J]. 劉洋,趙科軍,葛連升,劉恒. 山東大學(xué)學(xué)報(bào)(理學(xué)版). 2019(07)
[3]BotCatcher:基于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)[J]. 吳迪,方濱興,崔翔,劉奇旭. 通信學(xué)報(bào). 2018(08)
[4]基于生成對(duì)抗網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)流生成及驗(yàn)證[J]. 潘一鳴,林家駿. 華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(02)
[5]僵尸網(wǎng)絡(luò)綜述[J]. 崔麗娟,馬衛(wèi)國(guó),趙巍,景秋實(shí). 信息安全研究. 2017(07)
[6]面向網(wǎng)絡(luò)內(nèi)容安全的圖像識(shí)別技術(shù)研究[J]. 崔鵬飛,裘玥,孫瑞. 信息網(wǎng)絡(luò)安全. 2015(09)
[7]僵尸網(wǎng)絡(luò)研究系列文章之一 僵尸網(wǎng)絡(luò)研究概述[J]. 金雙民,鄭輝,段海新. 中國(guó)教育網(wǎng)絡(luò). 2006(06)
本文編號(hào):3663775
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3663775.html
最近更新
教材專著
