基于兩階段圖學(xué)習(xí)的僵尸網(wǎng)絡(luò)自動化檢測方法

摘要： 僵尸網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施最嚴(yán)重的威脅之一?，F(xiàn)有的僵尸網(wǎng)絡(luò)檢測方法嚴(yán)重依賴特征工程,導(dǎo)致在實(shí)際環(huán)境中的檢測性能受到限制。基于原始流量的僵尸網(wǎng)絡(luò)檢測方法在這方面更具優(yōu)勢,尤其是利用圖和原始流量來增強(qiáng)對異常僵尸網(wǎng)絡(luò)行為的識別,這也是文章研究的重點(diǎn)。文章提出一種基于兩階段圖學(xué)習(xí)的僵尸網(wǎng)絡(luò)自動化檢測方法 Graph2BotNet。從每個(gè)雙向網(wǎng)絡(luò)流的交互數(shù)據(jù)包中構(gòu)建一個(gè)流圖,通過IP之... （共15頁）