中文会议: 第32次全国计算机安全学术交流会论文集
会议日期: 2017-10-12
会议地点: 中国江苏苏州
主办单位: 中国计算机学会
出版方 : 《信息网络安全》编辑部
出版日期: 2017-10-12
作 者: ();
机构地区: 深信服科技股份有限公司
出 处: 《第32次全国计算机安全学术交流会》
摘 要: 僵尸网络具有感染速度快、危害性强的特点,已对政府机构、企业单位和普通网民构成了严重威胁。传统的网络流量检测手段大都采用聚类算法,无法有效利用威胁情报和先验知识。文章提出了一种基于深度学习的两阶段字符级LSTM方法,从网络流量行为中检测僵尸网络的C&C通信并识别出其所属的僵尸网络家族,在25个僵尸网络家族的检测中达到了0.903的F值。
关 键 词: 僵尸网络检测 僵尸网络家族 两阶段 字符级 深度学习
领 域: []