基于流量時(shí)空特征的fast-flux僵尸網(wǎng)絡(luò)檢測(cè)方法
發(fā)布時(shí)間:2022-11-06 11:51
僵尸網(wǎng)絡(luò)已成為網(wǎng)絡(luò)空間安全的主要威脅之一,雖然目前可通過逆向工程等技術(shù)來對(duì)其進(jìn)行檢測(cè),但是使用了諸如fast-flux等隱蔽技術(shù)的僵尸網(wǎng)絡(luò)可以繞過現(xiàn)有的安全檢測(cè)并繼續(xù)存活,F(xiàn)有的fast-flux僵尸網(wǎng)絡(luò)檢測(cè)方法主要分為主動(dòng)和被動(dòng)兩種,前者會(huì)造成較大的網(wǎng)絡(luò)負(fù)載,后者存在特征值提取繁瑣的問題。因此為了有效檢測(cè)fast-flux僵尸網(wǎng)絡(luò)并解決傳統(tǒng)檢測(cè)方法中存在的問題,該文結(jié)合卷積神經(jīng)網(wǎng)絡(luò)和循環(huán)神經(jīng)網(wǎng)絡(luò),提出了基于流量時(shí)空特征的fast-flux僵尸網(wǎng)絡(luò)檢測(cè)方法。結(jié)合CTU-13和ISOT公開數(shù)據(jù)集的實(shí)驗(yàn)結(jié)果表明,該文所提檢測(cè)方法和其他方法相比,準(zhǔn)確率提升至98.3%,召回率提升至96.7%,精確度提升至97.5%。
【文章頁(yè)數(shù)】:9 頁(yè)
【文章目錄】:
1引言
2基于時(shí)空特征的Fast-Flux僵尸網(wǎng)絡(luò)檢測(cè)方法
2.1預(yù)處理模塊
2.2空間學(xué)習(xí)模塊
2.3時(shí)序特征學(xué)習(xí)模塊
2.4特征融合驗(yàn)證
2.5分類模塊
3實(shí)驗(yàn)分析
3.1實(shí)驗(yàn)環(huán)境
3.2數(shù)據(jù)集
3.3評(píng)估方法
3.4實(shí)驗(yàn)數(shù)據(jù)
3.4.1對(duì)比試驗(yàn)
3.4.2參數(shù)選擇
3.4.3實(shí)驗(yàn)對(duì)比結(jié)果
4結(jié)論
【參考文獻(xiàn)】:
期刊論文
[1]基于雙向LSTM的維吾爾語(yǔ)事件因果關(guān)系抽取[J]. 田生偉,周興發(fā),禹龍,馮冠軍,艾山·吾買爾,李圃. 電子與信息學(xué)報(bào). 2018(01)
[2]基于MapReduce的僵尸網(wǎng)絡(luò)在線檢測(cè)算法[J]. 蔣鴻玲,邵秀麗,李耀芳. 電子與信息學(xué)報(bào). 2013(07)
本文編號(hào):3703452
【文章頁(yè)數(shù)】:9 頁(yè)
【文章目錄】:
1引言
2基于時(shí)空特征的Fast-Flux僵尸網(wǎng)絡(luò)檢測(cè)方法
2.1預(yù)處理模塊
2.2空間學(xué)習(xí)模塊
2.3時(shí)序特征學(xué)習(xí)模塊
2.4特征融合驗(yàn)證
2.5分類模塊
3實(shí)驗(yàn)分析
3.1實(shí)驗(yàn)環(huán)境
3.2數(shù)據(jù)集
3.3評(píng)估方法
3.4實(shí)驗(yàn)數(shù)據(jù)
3.4.1對(duì)比試驗(yàn)
3.4.2參數(shù)選擇
3.4.3實(shí)驗(yàn)對(duì)比結(jié)果
4結(jié)論
【參考文獻(xiàn)】:
期刊論文
[1]基于雙向LSTM的維吾爾語(yǔ)事件因果關(guān)系抽取[J]. 田生偉,周興發(fā),禹龍,馮冠軍,艾山·吾買爾,李圃. 電子與信息學(xué)報(bào). 2018(01)
[2]基于MapReduce的僵尸網(wǎng)絡(luò)在線檢測(cè)算法[J]. 蔣鴻玲,邵秀麗,李耀芳. 電子與信息學(xué)報(bào). 2013(07)
本文編號(hào):3703452
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3703452.html
最近更新
教材專著
