摘要
僵尸云和正常云服务2种环境下的基本网络流特征差异不明显,导致传统的基于网络流特征分析法在检测僵尸云问题上失效。为此,研究利用深度学习技术解决僵尸云检测问题。首先,从网络流中提取基本特征;然后将其映射为灰度图像;最后利用卷积神经网络算法进行特征学习,提取出更加抽象的特征,用以表达网络流数据中隐藏的模式及结构关系,进而用于检测僵尸云。实验结果表明,该方法不仅能够提高检测的准确度,而且能减少检测所用时间。
The differences of the basic network flow characteristics between BotCloud and normal cloud services were not obvious, and this led to the inefficiency of the method in BotCloud detection based on network flow characteristics analysis. To solve this problem, a CNN(convolution neural network)-based method for detecting the BotCloud was pro- posed. First, it extracted the basic network flow characteristics from network flow data packets. Second, it mapped the basic network flow characteristics into gray image. Finally, in order to detect BotCloud, it utilized CNN algorithm to learn and extract characteristics that were more abstract to express the hidden model and structural relationship in the network data flow. The experimental results show that the proposed method can not only enhance the accuracy of detection, but also greatly reduce the time required for detecting.
作者
寇广
汤光明
王硕
宋海涛
边媛
KOU Guang TANG Guang-ming WANG Shuo SONG Hai-taol BIAN Yuan(PLA Information Engineering University, Zhengzhou 450001, China Science and Technology on Information Assurance Laboratory, Beijing 100072,China)
出处
《通信学报》
EI
CSCD
北大核心
2016年第11期114-128,共15页
Journal on Communications
基金
国家自然科学基金资助项目(No.61303074)
信息保障技术重点实验室开放基金资助项目(No.KJ-14-106)~~
关键词
僵尸云
云安全
深度学习
网络流
特征
卷积神经网络
BotCloud, cloud security, deep learning, network flow, characteristic, CNN
作者简介
寇广(1983-),男,河南许昌人,解放军信息工程大学博士生、讲师,主要研究方向为网络安全态势感知、云安全等。
汤光明(1963-),女,湖南常德人,解放军信息工程大学教授、博士生导师,主要研究方向为信息安全、数据挖掘和体系对抗。
王硕(1991-),男,河南南阳人,解放军信息工程大学硕士生,主要研究方向为网络安全。
宋海涛(1990-),男,山东烟台人,解放军信息工程大学博士生,主要研究方向为网络安全。
边媛(1992-),女,陕西渭南人,解放军信息工程大学硕士生,主要研究方向为网络安全、信息隐藏等。
