基于流量时空特征的fast-flux僵尸网络检测方法
僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活.现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,前者会造成较大的网络负载,后者存在特征值提取繁琐的问题.因此为了有效检测fast-flux僵尸网络并解决传统检测方法中存在的问题,该文结合卷积神经网络和循环神经网络,提出了基于流量时空特征的fast-flux僵尸网络检测方法.结合CTU-13和ISOT公开数据集的实验结果表明,该文所提检测方法和其他方法相比,准确率提升至98.3%,召回率提升至96.7%,精确度提升至97.5%.
僵尸网络、Fast-flux、卷积神经网络、循环神经网络
42
TP309(计算技术、计算机技术)
国家重点研发计划;国家自然科学基金
2020-08-27(万方平台首次上网日期,不代表论文的发表时间)
共9页
1872-1880
