僵尸網(wǎng)絡(luò)已成為網(wǎng)絡(luò)空間安全的主要威脅之一,雖然目前可通過(guò)逆向工程等技術(shù)來(lái)對(duì)其進(jìn)行檢測(cè),但是使用了諸如fast-flux等隱蔽技術(shù)的僵尸網(wǎng)絡(luò)可以繞過(guò)現(xiàn)有的安全檢測(cè)并繼續(xù)存活�，F(xiàn)有的fast-flux僵尸網(wǎng)絡(luò)檢測(cè)方法主要分為主動(dòng)和被動(dòng)兩種,前者會(huì)造成較大的網(wǎng)絡(luò)負(fù)載,后者存在特征值提取繁瑣的問(wèn)題。因此為了有效檢測(cè)fast-flux僵尸網(wǎng)絡(luò)并解決傳統(tǒng)檢測(cè)方法中存在的問(wèn)題,該文結(jié)合卷積神經(jīng)網(wǎng)絡(luò)和循環(huán)神經(jīng)網(wǎng)絡(luò),提出了基于流量時(shí)空特征的fast-flux僵尸網(wǎng)絡(luò)檢測(cè)方法。結(jié)合CTU-13和ISOT公開(kāi)數(shù)據(jù)集的實(shí)驗(yàn)結(jié)果表明,該文所提檢測(cè)方法和其他方法相比,準(zhǔn)確率提升至98.3%,召回率提升至96.7%,精確度提升至97.5%。 

【文章頁(yè)數(shù)】：9 頁(yè)

【文章目錄】：
1引言
2基于時(shí)空特征的Fast-Flux僵尸網(wǎng)絡(luò)檢測(cè)方法
    2.1預(yù)處理模塊
    2.2空間學(xué)習(xí)模塊
    2.3時(shí)序特征學(xué)習(xí)模塊
    2.4特征融合驗(yàn)證
    2.5分類模塊
3實(shí)驗(yàn)分析
    3.1實(shí)驗(yàn)環(huán)境
    3.2數(shù)據(jù)集
    3.3評(píng)估方法
    3.4實(shí)驗(yàn)數(shù)據(jù)
        3.4.1對(duì)比試驗(yàn)
        3.4.2參數(shù)選擇
        3.4.3實(shí)驗(yàn)對(duì)比結(jié)果
4結(jié)論


【參考文獻(xiàn)】：
期刊論文
[1]基于雙向LSTM的維吾爾語(yǔ)事件因果關(guān)系抽取[J]. 田生偉,周興發(fā),禹龍,馮冠軍,艾山·吾買爾,李圃.  電子與信息學(xué)報(bào). 2018(01)
[2]基于MapReduce的僵尸網(wǎng)絡(luò)在線檢測(cè)算法[J]. 蔣鴻玲,邵秀麗,李耀芳.  電子與信息學(xué)報(bào). 2013(07)



本文編號(hào)：3703452