中文会议： 第32次全国计算机安全学术交流会论文集

会议日期： 2017-10-12

会议地点： 中国江苏苏州

主办单位： 中国计算机学会

出版方 ： 《信息网络安全》编辑部

出版日期： 2017-10-12

作　　者： (）;

机构地区： 深信服科技股份有限公司

出　　处： 《第32次全国计算机安全学术交流会》

摘　　要： 僵尸网络具有感染速度快、危害性强的特点,已对政府机构、企业单位和普通网民构成了严重威胁。传统的网络流量检测手段大都采用聚类算法,无法有效利用威胁情报和先验知识。文章提出了一种基于深度学习的两阶段字符级LSTM方法,从网络流量行为中检测僵尸网络的C&C通信并识别出其所属的僵尸网络家族,在25个僵尸网络家族的检测中达到了0.903的F值。

关 键 词： 僵尸网络检测 僵尸网络家族 两阶段 字符级 深度学习

领　　域： []