基于神经网络的僵尸网络检测

被引：4

作者：

蒋鸿玲

邵秀丽

机构：

[1] 南开大学信息技术科学学院

来源：

智能系统学报 | 2013年 / 8卷 / 02期

关键词：

僵尸网络; BP神经网络; 特征向量; 网络流量; 检测算法;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

目前主流的僵尸网络检测方法主要利用网络流量分析技术,这往往需要数据包的内部信息,或者依赖于外部系统提供的信息或僵尸主机的恶意行为,并且大多数方法不能自动存储僵尸网络的流量特征,不具有联想记忆功能.为此提出了一种基于BP神经网络的僵尸网络检测方法,通过大量的僵尸网络和正常流量样本训练BP神经网络分类器,使其学会辨认僵尸网络的流量,自动记忆僵尸流量特征,从而有效检测出被感染的主机.该神经网络分类器以主机对为分析对象,提取2个主机间通信的流量特征,将主机对的特征向量作为输入,有效地区分出正常主机和僵尸主机.实验表明,该方法的检测率达到99%,误报率在1%以下,具有良好的性能.

引用

页码：113 / 118

页数：6

共 4 条

[1] 基于通信特征曲线动态时间弯曲距离的IRC僵尸网络同源判别方法 [J].

金鑫 ;

李润恒 ;

甘亮 ;

李政仪 .

计算机研究与发展, 2012, 49 (03) :481-490

[2] 僵尸网络机理与防御技术 [J].

江健 ;

诸葛建伟 ;

段海新 ;

吴建平 .

软件学报, 2012, 23 (01) :82-96

[3] 僵尸网络综述 [J].

方滨兴 ;

崔翔 ;

王威 .

计算机研究与发展 , 2011, (08) :1315-1331

[4]

Detecting stealthy p2p botnets using statistical traffic fingerprints .2 Zhang J,Perdisci R,Lee W,et al. Proceedings of IEEE/IFIP 41st International Conference on Dependable Systems and Networks . 2011

← 1 →