共查询到19条相似文献,搜索用时 91 毫秒
1.
2.
僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,前者会造成较大的网络负载,后者存在特征值提取繁琐的问题。因此为了有效检测fast-flux僵尸网络并解决传统检测方法中存在的问题,该文结合卷积神经网络和循环神经网络,提出了基于流量时空特征的fast-flux僵尸网络检测方法。结合CTU-13和ISOT公开数据集的实验结果表明,该文所提检测方法和其他方法相比,准确率提升至98.3%,召回率提升至96.7%,精确度提升至97.5%。
相似文献3.
加密技术保护了用户的隐私,但也使得恶意攻击可以隐藏一定的攻击特征,增加了检测难度。针对传统的检测方法存在的对于加密字段无法进行有效检测和过于依赖专家经验难以建立对应特征库等缺点,提出了一种不依赖专家经验、自动提取数据的时空特征的恶意加密流量检测方法 CNN-MHGRU。基于网络流量的数据结构,结合卷积神经网络(Convolutional Neural Networks,CNN)和门控循环单元(Gate Recurrent Unit,GRU)的时空特征提取能力,并加入多头注意力机制,使得GRU能够更好地处理长序列数据之间的联系。在公开数据集上进行二分类和多分类实验,CNN-MHGRU模型的准确率分别达到99.92%和92.98%,在对未知恶意加密流量二分类检测实验中准确率达到了99.89%,在整体上均优于实验对比模型。 相似文献
4.
《信息安全与通信保密》2011,9(Z1):9-14
获取僵尸网络并使之运行仅仅是第一步。僵尸网络可以作为一个实施各种犯罪活动的平台,这取决于僵尸牧人如何选择去配置单个的节点。除了身份窃取,僵尸网络还有很多用途,其中一些在下面的小节中描述。垃圾邮件当今被发送的大多数垃圾邮件都源自僵尸网络,它使用多种不同的技术来使得不想要的邮件通过收件人垃圾邮件过滤 相似文献
5.
6.
7.
僵尸网络检测方法研究 总被引:2,自引:0,他引:2
僵尸网络是指由黑客通过多种传播手段入侵并控制的主机组成的网络.僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要.本文首先介绍了僵尸网络的结构,着重对僵尸网络的命令与控制信道进行了讨论,接着详细介绍了基于主机信息的、基于流量监测的和基于对等网络的僵尸网络检测方法,并进行了比较和讨论. 相似文献
8.
9.
10.
MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量的工具软件,它通过SNMP协议从设备得到设备的流量信息,并将流量负载情况以HTML文档方式显示给用户。该软件可以实现远程统计监控网络流量,是网络管理的非常有效地辅助管理工具。本文详细介绍了MRTG服务器的工作原理和安装配置方法,以及在实践中的应用。 相似文献
11.
12.
13.
入侵检测系统通过分析网络流量来学习正常和异常行为,并能够检测到未知的攻击。一个入侵检测系统的性能高度依赖于特征的设计,而针对不同入侵的特征设计则是一个很复杂的问题。因此,提出了一种基于深度学习检测僵尸网络的系统。该系统利用卷积神经网络(Convolutional Neural Network,CNN)和长短期记忆网络(Long Short-Term Memory,LSTM)分别学习网络流量的空间特征和时序特征,而特征学习的整个过程由深度神经网络自动完成,不依赖于人工设计特征。实验结果表明,该系统在僵尸网络检测方面具有良好的表现。 相似文献
14.
基于异常行为特征的僵尸网络检测方法研究 总被引:1,自引:0,他引:1
基于僵尸网络通信及网络流量的异常行为,可以有效检测出僵尸频道。介绍了通过对主机响应信息的异常分析,进而判断出当前IRC频道是否为一个僵尸频道的检测算法。由此引入了基于异常行为的僵尸频道检测模型,该模型分类提取IRC频道的主机响应信息,结合检测算法分析得出结论。实验结果验证了该模型的有效性。 相似文献
15.
基于决策树的僵尸流量检测方法研究 总被引:1,自引:0,他引:1
僵尸网络目前是互联网面临的安全威胁之一,检测网络中潜在的僵尸网络流量对提高互联网安全性具有重要意义。论文重点研究了基于IRC协议的僵尸网络,以僵尸主机与聊天服务器之间的会话特征为基础,提出了一种基于决策树的僵尸网络流量检测方法。实验证明该方法是可行的。 相似文献
16.
提出一种三维移动-移动场景的非平稳多输入多输出(multi-input multi-output, MIMO)信道模型,该模型改进了不同信道状态之间衰落相位的连续性,可保证输出多普勒频移的正确性。同时,针对该新模型研究了非平稳衰落特性引起的时变空时相关性,并针对收发端信号角度谱服从通用Von Mises Fisher(VMF)分布情况,详细推导了归一化空域互相关函数和时域自相关函数的表达式。最后,针对低速和高速移动两种场景的仿真结果表明,获得的理论结果与数值仿真具有很好的拟合度, 但能极大地减低计算复杂性,进而有效提高了分析和仿真复杂动态场景下MIMO 通信系统的效率。 相似文献
17.
18.
卫星导航系统监测站主要负责卫星定位跟踪、采集、记录和将数据传输到数据中心。为了保障数据的有效性和安全性,必须对数据进行加密后才能传输。面对越来越复杂的网络环境,如何精确,高效,实时地识别出网络加密流量,从而进一步检测出卫星导航加密数据,成为了一个具有挑战性的问题。本文针对加密协议未知,以及网络负载未知的网络加密流量,首先通过分析数据包首部信息,提取出了一组特征属性集——PBF特征集,用于机器学习模型的构建,然后提出了一种以AdaBoost-C4.5算法作为分类器的网络加密流量检测模型,最后通过机器学习方法自动检测加密流量。通过实验验证,该模型在准确率和稳定性上有较好的表现。 相似文献