高级搜索

基于流量时空特征的fast-flux僵尸网络检测方法

牛伟纳 蒋天宇 张小松 谢娇 张俊哲 赵振扉

引用本文: 牛伟纳, 蒋天宇, 张小松, 谢娇, 张俊哲, 赵振扉. 基于流量时空特征的fast-flux僵尸网络检测方法[J]. 电子与信息学报, doi: 10.11999/JEIT190724 shu
Citation:  Weina NIU, Tianyu JIANG, Xiaosong ZHANG, Jiao XIE, Junzhe ZHANG, Zhenfei ZHAO. Fast-flux Botnet Detection Method Based on Spatiotemporal Feature of Network Traffic[J]. Journal of Electronics and Information Technology, doi: 10.11999/JEIT190724 shu

基于流量时空特征的fast-flux僵尸网络检测方法

    作者简介: 牛伟纳: 女,1990年生,博士,讲师,研究方向为网络安全、软件安全、AI在网络安全安全中的应用;
    蒋天宇: 男,1995年生,硕士生,研究方向为网络安全、网络攻击检测;
    张小松: 男,1968年生,博士,教授,研究方向为大数据应用及安全、人工智能的应用与安全、移动计算安全、网络攻击的追踪溯源;
    谢娇: 女,1996年生,硕士生,研究方向为网络安全、网络攻击检测;
    张俊哲: 男,1997年生,本科生,研究方向为网络安全、网络攻击检测;
    赵振扉: 男,1991年生,硕士生,研究方向为网络安全、网络攻击检测
    通讯作者: 蒋天宇,johnsonzxs@uestc.edu.cn
  • 基金项目: 国家重点研发计划(2016QY06X1205, 2018YFB0804050),国家自然科学基金(61572115, U19A200503)

摘要: 僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,前者会造成较大的网络负载,后者存在特征值提取繁琐的问题。因此为了有效检测fast-flux僵尸网络并解决传统检测方法中存在的问题,该文结合卷积神经网络和循环神经网络,提出了基于流量时空特征的fast-flux僵尸网络检测方法。结合CTU-13和ISOT公开数据集的实验结果表明,该文所提检测方法和其他方法相比,准确率提升至98.3%,召回率提升至96.7%,精确度提升至97.5%。

English

图(14)表(3)
计量
  • PDF下载量:  4
  • 文章访问数:  144
  • HTML全文浏览量:  547
文章相关
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索

/

返回文章