基于流量时空特征的fast-flux僵尸网络检测方法

删除或更新信息，请邮件至freekaoyan#163.com(#换成@)

本站小编 Free考研考试/2022-01-03

牛伟纳¹,
蒋天宇¹,
张小松^{1, 2,,},
谢娇¹,
张俊哲³,
赵振扉¹
1.电子科技大学计算机科学与工程学院/网络空间安全研究院成都 611731
2.鹏城实验室网络空间安全研究中心深圳 518040
3.四川大学网络空间安全学院成都 610065
基金项目:国家重点研发计划(2016QY06X1205, 2018YFB0804050)，国家自然科学基金(61572115)

详细信息

作者简介:牛伟纳：女，1990年生，博士，讲师，研究方向为网络安全、软件安全、AI在网络安全安全中的应用
蒋天宇：男，1995年生，硕士生，研究方向为网络安全、网络攻击检测
张小松：男，1968年生，博士，教授，研究方向为大数据应用及安全、人工智能的应用与安全、移动计算安全、网络攻击的追踪溯源
谢娇：女，1996年生，硕士生，研究方向为网络安全、网络攻击检测
赵振扉：男，1991年生，硕士生，研究方向为网络安全、网络攻击检测

通讯作者:张小松　johnsonzxs@uestc.edu.cn

中图分类号:TP309

计量

文章访问数:1391
HTML全文浏览量:1323
PDF下载量:54
被引次数:0

出版历程

收稿日期:2019-09-19
修回日期:2020-04-18
网络出版日期:2020-05-12
刊出日期:2020-08-18

Fast-flux Botnet Detection Method Based on Spatiotemporal Feature of Network Traffic

Weina NIU¹,
Tianyu JIANG¹,
Xiaosong ZHANG^{1, 2,,},
Jiao XIE¹,
Junzhe ZHANG³,
Zhenfei ZHAO¹
1. Institute for Cyber Security, School of Computer Science and Engineering, University of Electronic Science and Technology of China, Chengdu 611731, China
2. Cyberspace Security Research Center, Peng Cheng Laboratory, Shenzhen 518040, China
3. College of Cybersecurity, Sichuan University, Chengdu 610065, China
Funds:The National Key Research and Development Program of China (2016QY06X1205, 2018YFB0804050), The National Natural Science Foundation of China (61572115)

摘要
摘要:僵尸网络已成为网络空间安全的主要威胁之一，虽然目前可通过逆向工程等技术来对其进行检测，但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种，前者会造成较大的网络负载，后者存在特征值提取繁琐的问题。因此为了有效检测fast-flux僵尸网络并解决传统检测方法中存在的问题，该文结合卷积神经网络和循环神经网络，提出了基于流量时空特征的fast-flux僵尸网络检测方法。结合CTU-13和ISOT公开数据集的实验结果表明，该文所提检测方法和其他方法相比，准确率提升至98.3%，召回率提升至96.7%，精确度提升至97.5%。
关键词:僵尸网络/
Fast-flux/
卷积神经网络/
循环神经网络
Abstract:Botnets have become one of the main threats to cyberspace security. Although they can be detected by techniques such as reverse engineering, botnets using covert technologies such as fast-flux can successfully bypass existing security detection and continue to survive. The existing fast-flux botnet detection methods are mainly divided into active and passive, the former will cause a large network load, and the latter has the problem of cumbersome feature value extraction. In order to effectively detect fast-flux botnets and alleviate the problems in traditional detection methods, a fast-flux botnet detection method based on spatiotemporal features of network traffic is proposed, combined with convolutional neural networks and recurrent neural network models, the fast-flux botnet is detected from both spatial and temporal dimensions. Experiments performed on the CTU-13 and ISOT public data sets show that compared with other methods, the accuracy rate of the proposed method is 98.3%, the recall rate is 96.7%, and the accuracy is 97.5%.
Key words:Botnet/
Fast-flux/
Convolutional Neural Network (CNN)/
Recurrent Neural Network (RNN)

PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=9944cdfe-5c14-48dc-aa88-fd23c1d43d83

相关话题/网络 空间 博士 数据 技术

领限时大额优惠券,享本站正版考研考试资料!
优惠券领取后72小时内有效，10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材，产品类型包含电子书、题库、全套资料以及视频，无论您是考研复习、考证刷题，还是考前冲刺等，不同类型的产品可满足您学习上的不同需求。 ...
考试优惠券本站小编 Free壹佰分学习网 2022-09-19
空间耦合LDPC码的分层译码算法
吴皓威1,2,3,,,武小飞2,邹润秋2,欧静兰2,31.重庆大学通信与测控中心重庆4000442.重庆大学微电子与通信工程学院重庆4000443.空天地网络互连与信息融合重庆市重点实验室重庆400044基金项目:民用航天十三五预研项目(D010201)，国家留学基金委项目(201908505018 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
一种人与人和物到物业务共存下的异构蜂窝网络柔性接入策略
田辉,,何雷,马文峰,王聪陆军工程大学野战工程学院南京210007基金项目:国家自然科学基金(61771486,61671472)，江苏省博士后科研资助计划项目(2019K090)详细信息作者简介:田辉：男，1987年生，讲师，研究方向为M2M通信、资源分配、协同通信何雷：男，1978年生，讲师，研 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
面向服务的车辆网络切片协调智能体设计
吴大鹏,郑豪,,崔亚平1.重庆邮电大学通信与信息工程学院重庆4000652.重庆高校市级光通信与网络重点实验室重庆4000653.泛在感知与互联重庆市重点实验室重庆400065基金项目:国家自然科学基金(61871062,61771082,61801065)，重庆市高校创新团队建设计划资助项目(CX ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
认知无人机网络中次级链路吞吐量优化研究
达新宇1,张宏伟2,胡航1,,,潘钰2,井锦玲31.空军工程大学信息与导航学院西安7100772.空军工程大学研究生院西安7100773.中国人民解放军94162部队西安710600基金项目:国家自然科学基金(61571460,61901509,61671475)，博士后创新人才计划(BX20170 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
基于多流融合生成对抗网络的遥感图像融合方法
雷大江1,,,张策1,李智星1,吴渝21.重庆邮电大学计算机科学与技术学院重庆4000652.重庆邮电大学网络智能研究所重庆400065基金项目:重庆市留学归国人员创新创业项目(cx2018120)，国家社会科学基金(17XFX013)，重庆市基础研究与前沿探索项目(cstc2015jcyjA400 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
一种改进的区间型不确定数据模糊聚类方法
肖满生,,张龙信,张晓丽,胡永祥湖南工业大学计算机学院株洲412007基金项目:国家自然科学基金(61702178)，湖南省自然科学基金(2018JJ4068)，湖南省教育厅科研项目(18C0499)详细信息作者简介:肖满生：男，1968年生，教授，主要研究方向为智能计算和智能信息处理张龙信：男，1 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
基于卷积长短时记忆网络的心律失常分类方法
柯丽,,王丹妮,杜强,姜楚迪沈阳工业大学电气工程学院沈阳110870基金项目:国家自然科学基金(51377109)，辽宁省自然科学基金(2019-ZD-0204)详细信息作者简介:柯丽：女，1977年生，博士，教授，博士生导师，研究方向为生物电工与阻抗成像技术王丹妮：女，1995年生，硕士生，研究方 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
基于同步压缩小波变换的主信号抑制技术
吴龙文1,牛金鹏1,王昭2,何胜阳1,赵雅琴1,,1.哈尔滨工业大学电子与信息工程学院哈尔滨1500012.中国电子科技集团公司第二十九研究所成都610036基金项目:国家自然科学基金(61671185)详细信息作者简介:吴龙文：男，1988年生，工程师，研究方向为辐射源个体识别牛金鹏：男，1997 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
基于多源雷达遥感技术的黄河径流反演研究
闵林1,2,3,王宁1,2,4,毋琳1,2,4,李宁1,2,4,赵建辉1,2,4,,1.河南大学河南省智能技术与应用工程技术研究中心开封4750042.河南大学河南省大数据分析与处理重点实验室开封4750043.河南大学信息化管理办公室开封4750044.河南大学计算机与信息工程学院开封475004 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03
一种基于半定松弛技术的TDOA-FDOA无源定位算法
孙霆,董春曦,,毛昱西安电子科技大学电子工程学院西安710071详细信息作者简介:孙霆：男，1994年生，博士生，研究方向为无源定位董春曦：男，1970年生，教授，博士生导师，研究方向为雷达/通信辐射源无源定位技术、高分辨雷达干扰技术、雷达/雷达对抗系统仿真等毛昱：男，1994年生，博士生，研究方向 ...
中科院空天信息创新研究院本站小编 Free考研考试 2022-01-03