-
题名基于两阶段图学习的僵尸网络自动化检测方法
- 1
-
-
作者
张选
万良
罗恒
杨阳
-
机构
贵州大学计算机科学与技术学院
公共大数据国家重点实验室
-
出处
《信息网络安全》
CSCD
北大核心
2024年第12期1933-1947,共15页
-
基金
国家自然科学基金[62262004]。
-
文摘
僵尸网络已经成为网络基础设施最严重的威胁之一。现有的僵尸网络检测方法严重依赖特征工程,导致在实际环境中的检测性能受到限制。基于原始流量的僵尸网络检测方法在这方面更具优势,尤其是利用图和原始流量来增强对异常僵尸网络行为的识别,这也是文章研究的重点。文章提出一种基于两阶段图学习的僵尸网络自动化检测方法Graph2BotNet。从每个双向网络流的交互数据包中构建一个流图,通过IP之间通信拓扑构建通信图,采用图同构网络模型学习流图的向量表示,将向量表示嵌入对应的通信图节点中,最后传入第二阶段图学习模型,对节点进行分类。Graph2BotNet利用图结构自动提取流图特征,在不需要大量专家特征的情况下,结合图神经网络模型进行两阶段图学习,实现快速准确的僵尸网络检测。实验结果表明,在ISCX-2014、CTU-13和CICIDS2017僵尸网络数据集上,Graph2BotNet性能优于其他方法。
-
关键词
僵尸网络检测
深度学习
图神经网络
网络流量分析
僵尸网络拓扑
-
Keywords
Botnet detection
deep learning
graph neural networks
network traffic analysis
botnet topology
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
