基于时空特征的fast-flux僵尸网络流量检测技术研究与实现

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:a57556836
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
如今,随着网络技术的不断应用发展,网络环境的安全也在遭受着越来越严峻的挑战,僵尸网络便是当前威胁网络安全的敌人之一。智能手机以及物联网的快速发展,使得僵尸网络的受害者范围不断扩大。为了延长自身的生存周期,僵尸网络也在提高着自己的隐蔽技术,而Fast-flux技术就是其中之一。这种技术使用了数量庞大的IP地址来掩护真正的僵尸母机,而传统的检测方法难以应对Fast-flux僵尸网络。因此使用了Fast-flux技术的僵尸网络更加难以被发现,对社会各方面造成严重的危害和损失。目前现有的Fast-flux僵尸网络检测方法主要分为主动检测和被动检测两种,前者在检测时会造成较大的网络波动,后者往往与人工智能算法相结合,是目前主流的检测方法,但是面临着特征值提取繁琐复杂的问题。而且这些检测方法大多只关注Fast-flux僵尸网络单个维度的特性,特征挖掘不够全面。为了有效检测Fast-flux僵尸网络并解决现有检测方法中存在的问题,本文设计了基于时空特征的Fast-flux僵尸网络检测技术,通过将卷积神经网络(CNN)中的DenseNet模型和循环神经网络(RNN)中的双向长短期记忆网络(BiLSTM)模型相结合,从空间和时序两个维度来对Fast-flux僵尸网络进行检测,并且不需要人工提取特征值。此外为了将检测方法应用到更多场景中,本文还使用知识蒸馏的方法训练了轻量级深度学习网络,以方便将本文的方法运用到设备条件受限的环境中。本文还根据实际网络中的应用需求,设计了一种能够在高带宽场景中实施Fast-flux僵尸网络检测的原型系统。最后,本文使用来自于CTU-13和ISOT公开数据集中的流量所组成的数据集上对检测方法进行测试,并和另外四种方法对比。实验结果表明本文提出的检测方法在准确率和精确度上,相较于其他四种检测方法都有所提高,检测准确率达到98.3%,精确度达到了97.5%。并且经过知识蒸馏后的轻量级模型也具有比原始模型更好的检测效果。本文还对设计的原型检测系统进行了实际场景应用测试,测试结果指出系统可以满足高带宽环境中的检测需求,实现对Fast-flux僵尸网络流量的高效检测。
其他文献
网络是抽象刻画真实世界中广泛存在的复杂系统的一种有效形式。网络中的节点代表复杂系统中的各种实体,网络中的链路代表了实体间的各种联系。面对网络数据的日益庞大,网络结
在时间序列分析中,门限自回归模型的研究一直备受关注,但大多数研究仅含有一个门限变量,这将限制其在实际数据分析中的适用性。在实际问题的分析中,需要两个或更多的门限变量
碳质类材料凭借其结构可设计性强、质轻、介电性能良好、化学稳定性好等优势成为电磁吸波领域的研究热点。然而,纯碳质类材料因拥有良好的导电性能使其阻抗匹配性能较差,从而
随着科技的进步,人类对大脑有了清晰的认知,建立了许多认知大脑的模型。神经网络作为其中一种模型,在很多领域取得了显著的成果。耦合神经网络是神经网络模型中非常重要的一部分,它具体有两种表现形式。一种是具有并联性质的,将不同的神经网络并联组合起来的模型,如模块神经网络,分布式神经网络等;另一种是串联性质的神经网络,如自编码器模型网络,它在数学模型上可以视作层级之间的串联。我们必须知道,神经网络的研究很重
近年来,随着人们乘坐飞机出行需求的提高,国内航空运输市场随之快速增长,航空公司面临着加快运力提升的迫切问题。但是扩充机队规模需要大量资金支持,航空公司一方面面临着资金短缺的局面,另一方面亟需通过购买飞机来满足市场需求,进而提升竞争力。在这样的背景下,国内飞机租赁产业获得良好的发展机遇。2008年以来,国内先后成立了多个航空港综合保税区,如天津东疆保税港区、北京天竺综合保税区、上海综合保税区等,创新
随着我国进入快速老龄化社会,我国农村的养老压力不断上升,农村老年人养老质量日趋恶化。新型农村社会养老保险政策自2009年开始实施,旨在缓解农村的养老压力,提升老年人的养老质量,改善老年人的生活水平,同时降低农村家庭的养老负担,缓解子女的养老压力。本文主要使用中国养老与健康追踪调查(CHARLS)数据,运用SPSS、STATA等计量软件进行了定量分析,从不同的视角研究新农保政策对于农村老年人生活水平
近年来,准晶体已经广泛地在凝聚态物质体系中被观察到,其中包括有:软物质材料,硬质材料等。由于准晶体较晶体而言具有更加独特的性质,突出表现为非周期性,吸引了来自材料科学
本论文对水热法合成大晶粒Beta沸石及其金属改性进行了研究,并对其物化性质进行表征。首先,分别采用两种模板剂(四乙基氢氧化铵(TEAOH)和四乙基溴化铵(TEABr)),通过水热法合成Beta
随着我国经济的高速发展,人民的生活水平日益提高,同时带来的是市场的快速变化。企业面临的最大问题就是快速响应市场变化,生产多品种、小批量的产品是有效的应对方法。生产过程中的物料搬运成本在生产总成本中占的20%-30%,有效的车间设施布局是降低物料搬运成本的重要方法,面对生产计划的频繁变化,如何快速的进行生产车间设施布局优化同时减少其他成本的增加是一个非常棘手的问题。单元制造模式是一种可以快速响应生产
近年来,高性能软体驱动材料在生物医学、驱动传感、仿生机器和人造肌肉等领域有着广阔的应用潜力而受到越来越多的关注。要获得成本低廉、结构简单、自由度高、快速响应的多