首页> 中文会议>第32次全国计算机安全学术交流会 >一种基于两阶段字符级LSTM的僵尸网络检测方法

一种基于两阶段字符级LSTM的僵尸网络检测方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

僵尸网络具有感染速度快、危害性强的特点,已对政府机构、企业单位和普通网民构成了严重威胁.传统的网络流量检测手段大都采用聚类算法,无法有效利用威胁情报和先验知识.文章提出了一种基于深度学习的两阶段字符级LSTM方法,从网络流量行为中检测僵尸网络的C&C通信并识别出其所属的僵尸网络家族,在25个僵尸网络家族的检测中达到了0.903的F值.

著录项

来源
《第32次全国计算机安全学术交流会》|2017年|97-99|共3页
会议地点苏州
作者
JIANG Zhenchao; 蒋振超; DENG Yong; 邓永; JIANG Qingshan; 姜青山; GU Liang; 古亮;
展开▼
作者单位

中国计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
计算机安全; 僵尸网络; 深度学习; 检测方法;

相似文献

中文文献
外文文献
专利

1. 基于流相似性的两阶段P2P僵尸网络检测方法 [J] . 牛伟纳 ,张小松 ,孙恩博 . 电子科技大学学报 . 2017,第006期
2. 基于LSTM深度学习的僵尸网络检测模型 [J] . 尹传龙 ,祝跃飞 ,张鹤童 . 《信息工程大学学报》 . 2018,第006期
3. 基于LSTM深度学习的僵尸网络检测模型 [J] . 尹传龙 ,祝跃飞 ,张鹤童 . 信息工程大学学报 . 2019,第006期
4. 一种基于流量分析的P2P僵尸网络检测模型 [J] . 李金猛 ,王剑 ,唐朝京 . 现代电子技术 . 2015,第019期
5. 一种基于状态划分的僵尸网络检测模型研究 [J] . 万巍 ,李俊 . 科研信息化技术与应用：中英文 . 2012,第002期
6. 一种基于数据包大小序列的IRC僵尸网络检测方法 [C] . 马小博 ,陶敬 ,管晓宏 . 2009中国计算机大会 . 2009
7. 基于网络流量的Fast-Flux僵尸网络检测方法研究 [A] . 王中晴 . 2018

一种基于两阶段字符级LSTM的僵尸网络检测方法

摘要

著录项

相似文献

相关主题

期刊订阅