基于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測技術(shù)研究
發(fā)布時(shí)間:2022-07-19 16:43
近年來,僵尸網(wǎng)絡(luò)技術(shù)手段不斷更新、攻擊規(guī)模范圍不斷擴(kuò)大、攻擊造成損失不斷提高,使其逐漸成為研究熱點(diǎn)。本文以深度學(xué)習(xí)領(lǐng)域相關(guān)技術(shù)為基礎(chǔ),針對新型僵尸網(wǎng)絡(luò)流量檢測算法以及僵尸網(wǎng)絡(luò)數(shù)據(jù)樣本不平衡兩個(gè)方面進(jìn)行了改進(jìn)和創(chuàng)新,具體內(nèi)容如下:(1)本文首先分析了P2P等新型僵尸網(wǎng)絡(luò)的特征,根據(jù)其特征提出了一種改進(jìn)CNNLSTM融合的僵尸網(wǎng)絡(luò)檢測算法。該算法將網(wǎng)絡(luò)流轉(zhuǎn)化為二維矩陣,使用卷積神經(jīng)網(wǎng)絡(luò)提取空間特征捕捉自身特性,再將數(shù)據(jù)包序列使用LSTM提取時(shí)序特征捕捉上下文聯(lián)系,最后將特征融合進(jìn)行識(shí)別,同時(shí)改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)采用小卷積核和高性能GELU激活函數(shù),以此來提高對僵尸網(wǎng)絡(luò)的檢測準(zhǔn)確率。(2)針對在實(shí)際情況中新型僵尸網(wǎng)絡(luò)數(shù)據(jù)采集困難樣本較少所導(dǎo)致的數(shù)據(jù)集不平衡問題,提出了一種基于生成式對抗網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測算法。該算法借助生成式對抗網(wǎng)絡(luò)較強(qiáng)的生成能力,在訓(xùn)練時(shí)即可作為一種數(shù)據(jù)集擴(kuò)充和增強(qiáng),并且在訓(xùn)練過程中判別器能夠有效提取圖像中的特征,最后采用遷移學(xué)習(xí)的思想,將判別器加以改造遷移為新型僵尸網(wǎng)絡(luò)檢測器。實(shí)驗(yàn)表明,算法能夠加快收斂速度,提升不平衡數(shù)據(jù)集條件下的檢測準(zhǔn)確率。本文提出的兩個(gè)改進(jìn)能夠較好完...
【文章頁數(shù)】:78 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文研究內(nèi)容
1.4 論文章節(jié)安排
第二章 相關(guān)技術(shù)基礎(chǔ)
2.1 深度學(xué)習(xí)
2.1.1 卷積神經(jīng)網(wǎng)絡(luò)
2.1.2 長短期記憶網(wǎng)絡(luò)
2.1.3 生成式對抗網(wǎng)絡(luò)
2.2 僵尸網(wǎng)絡(luò)
2.2.1 僵尸網(wǎng)絡(luò)發(fā)展歷程
2.2.2 僵尸網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
2.3 本章小結(jié)
第三章 僵尸網(wǎng)絡(luò)特征分析
3.1 命令與控制協(xié)議類型
3.1.1 基于IRC協(xié)議的僵尸網(wǎng)絡(luò)
3.1.2 基于HTTP協(xié)議的僵尸網(wǎng)絡(luò)
3.1.3 基于P2P協(xié)議的僵尸網(wǎng)絡(luò)
3.2 新型僵尸網(wǎng)絡(luò)特征分析
3.2.1 P2P僵尸網(wǎng)絡(luò)
3.2.2 Fast-flux技術(shù)
3.2.3 僵尸網(wǎng)絡(luò)流量舉例分析
3.3 本章小結(jié)
第四章 基于改進(jìn)CNN-LSTM融合的僵尸網(wǎng)絡(luò)識(shí)別方法
4.1 改進(jìn)CNN-LSTM僵尸網(wǎng)絡(luò)識(shí)別算法
4.2 空間特征提取
4.2.1 數(shù)據(jù)預(yù)處理
4.2.2 卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
4.3 時(shí)序特征提取
4.3.1 數(shù)據(jù)預(yù)處理
4.3.2 LSTM結(jié)構(gòu)設(shè)計(jì)
4.4 網(wǎng)絡(luò)整體構(gòu)建
4.5 網(wǎng)絡(luò)訓(xùn)練過程
4.6 加速訓(xùn)練方法
4.7 實(shí)驗(yàn)
4.7.1 數(shù)據(jù)集
4.7.2 實(shí)驗(yàn)配置與實(shí)驗(yàn)設(shè)計(jì)
4.7.3 實(shí)驗(yàn)指標(biāo)
4.7.4 參數(shù)選擇
4.7.5 實(shí)驗(yàn)結(jié)果
4.8 本章小結(jié)
第五章 基于生成式對抗網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測方法
5.1 基于GAN的僵尸網(wǎng)絡(luò)檢測算法
5.2 生成式對抗網(wǎng)絡(luò)訓(xùn)練
5.3 基于GAN的僵尸網(wǎng)絡(luò)檢測模型構(gòu)建
5.3.1 數(shù)據(jù)預(yù)處理
5.3.2 生成模塊(Generator)
5.3.3 判別模塊(Discriminator)
5.3.4 檢測模塊
5.4 實(shí)驗(yàn)
5.4.1 數(shù)據(jù)集
5.4.2 實(shí)驗(yàn)配置與實(shí)驗(yàn)設(shè)計(jì)
5.4.3 參數(shù)選擇
5.4.4 實(shí)驗(yàn)結(jié)果
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間申請的專利
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于流量時(shí)空特征的fast-flux僵尸網(wǎng)絡(luò)檢測方法[J]. 牛偉納,蔣天宇,張小松,謝嬌,張俊哲,趙振扉. 電子與信息學(xué)報(bào). 2020(08)
[2]一種基于深度學(xué)習(xí)的快速DGA域名分類算法[J]. 劉洋,趙科軍,葛連升,劉恒. 山東大學(xué)學(xué)報(bào)(理學(xué)版). 2019(07)
[3]BotCatcher:基于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測系統(tǒng)[J]. 吳迪,方濱興,崔翔,劉奇旭. 通信學(xué)報(bào). 2018(08)
[4]基于生成對抗網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)流生成及驗(yàn)證[J]. 潘一鳴,林家駿. 華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(02)
[5]僵尸網(wǎng)絡(luò)綜述[J]. 崔麗娟,馬衛(wèi)國,趙巍,景秋實(shí). 信息安全研究. 2017(07)
[6]面向網(wǎng)絡(luò)內(nèi)容安全的圖像識(shí)別技術(shù)研究[J]. 崔鵬飛,裘玥,孫瑞. 信息網(wǎng)絡(luò)安全. 2015(09)
[7]僵尸網(wǎng)絡(luò)研究系列文章之一 僵尸網(wǎng)絡(luò)研究概述[J]. 金雙民,鄭輝,段海新. 中國教育網(wǎng)絡(luò). 2006(06)
本文編號(hào):3663775
【文章頁數(shù)】:78 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文研究內(nèi)容
1.4 論文章節(jié)安排
第二章 相關(guān)技術(shù)基礎(chǔ)
2.1 深度學(xué)習(xí)
2.1.1 卷積神經(jīng)網(wǎng)絡(luò)
2.1.2 長短期記憶網(wǎng)絡(luò)
2.1.3 生成式對抗網(wǎng)絡(luò)
2.2 僵尸網(wǎng)絡(luò)
2.2.1 僵尸網(wǎng)絡(luò)發(fā)展歷程
2.2.2 僵尸網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
2.3 本章小結(jié)
第三章 僵尸網(wǎng)絡(luò)特征分析
3.1 命令與控制協(xié)議類型
3.1.1 基于IRC協(xié)議的僵尸網(wǎng)絡(luò)
3.1.2 基于HTTP協(xié)議的僵尸網(wǎng)絡(luò)
3.1.3 基于P2P協(xié)議的僵尸網(wǎng)絡(luò)
3.2 新型僵尸網(wǎng)絡(luò)特征分析
3.2.1 P2P僵尸網(wǎng)絡(luò)
3.2.2 Fast-flux技術(shù)
3.2.3 僵尸網(wǎng)絡(luò)流量舉例分析
3.3 本章小結(jié)
第四章 基于改進(jìn)CNN-LSTM融合的僵尸網(wǎng)絡(luò)識(shí)別方法
4.1 改進(jìn)CNN-LSTM僵尸網(wǎng)絡(luò)識(shí)別算法
4.2 空間特征提取
4.2.1 數(shù)據(jù)預(yù)處理
4.2.2 卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
4.3 時(shí)序特征提取
4.3.1 數(shù)據(jù)預(yù)處理
4.3.2 LSTM結(jié)構(gòu)設(shè)計(jì)
4.4 網(wǎng)絡(luò)整體構(gòu)建
4.5 網(wǎng)絡(luò)訓(xùn)練過程
4.6 加速訓(xùn)練方法
4.7 實(shí)驗(yàn)
4.7.1 數(shù)據(jù)集
4.7.2 實(shí)驗(yàn)配置與實(shí)驗(yàn)設(shè)計(jì)
4.7.3 實(shí)驗(yàn)指標(biāo)
4.7.4 參數(shù)選擇
4.7.5 實(shí)驗(yàn)結(jié)果
4.8 本章小結(jié)
第五章 基于生成式對抗網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)檢測方法
5.1 基于GAN的僵尸網(wǎng)絡(luò)檢測算法
5.2 生成式對抗網(wǎng)絡(luò)訓(xùn)練
5.3 基于GAN的僵尸網(wǎng)絡(luò)檢測模型構(gòu)建
5.3.1 數(shù)據(jù)預(yù)處理
5.3.2 生成模塊(Generator)
5.3.3 判別模塊(Discriminator)
5.3.4 檢測模塊
5.4 實(shí)驗(yàn)
5.4.1 數(shù)據(jù)集
5.4.2 實(shí)驗(yàn)配置與實(shí)驗(yàn)設(shè)計(jì)
5.4.3 參數(shù)選擇
5.4.4 實(shí)驗(yàn)結(jié)果
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間申請的專利
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于流量時(shí)空特征的fast-flux僵尸網(wǎng)絡(luò)檢測方法[J]. 牛偉納,蔣天宇,張小松,謝嬌,張俊哲,趙振扉. 電子與信息學(xué)報(bào). 2020(08)
[2]一種基于深度學(xué)習(xí)的快速DGA域名分類算法[J]. 劉洋,趙科軍,葛連升,劉恒. 山東大學(xué)學(xué)報(bào)(理學(xué)版). 2019(07)
[3]BotCatcher:基于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測系統(tǒng)[J]. 吳迪,方濱興,崔翔,劉奇旭. 通信學(xué)報(bào). 2018(08)
[4]基于生成對抗網(wǎng)絡(luò)的惡意網(wǎng)絡(luò)流生成及驗(yàn)證[J]. 潘一鳴,林家駿. 華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(02)
[5]僵尸網(wǎng)絡(luò)綜述[J]. 崔麗娟,馬衛(wèi)國,趙巍,景秋實(shí). 信息安全研究. 2017(07)
[6]面向網(wǎng)絡(luò)內(nèi)容安全的圖像識(shí)別技術(shù)研究[J]. 崔鵬飛,裘玥,孫瑞. 信息網(wǎng)絡(luò)安全. 2015(09)
[7]僵尸網(wǎng)絡(luò)研究系列文章之一 僵尸網(wǎng)絡(luò)研究概述[J]. 金雙民,鄭輝,段海新. 中國教育網(wǎng)絡(luò). 2006(06)
本文編號(hào):3663775
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3663775.html
最近更新
教材專著
