文档名:融合深度学习和无监督学习检测僵尸网络
僵尸网络同时具有蠕虫病毒的传播特性和木马的远程控制能力,是一种更高级的网络安全威胁.为了避免中心节点失效这一缺陷,僵尸网络的命令与控制信道进化出多种拓扑结构,Domain-Flux就是一种具备新型命令与控制信道的僵尸网络.提出了一种将安全业务经验和人工智能技术相结合的方法,可以在真实的生产环境中,以很高的效率检测到Domain-Flux僵尸网络控制主机的域名和IP.
作者:梁彧赖秋楠
作者单位:恒安嘉新(北京)科技股份公司北京100086
母体文献:西湖论剑·网络安全大会论文集
会议名称:西湖论剑·网络安全大会
会议时间:2022年5月14日
会议地点:杭州
主办单位:《信息安全研究》编辑部
语种:chi
分类号:
关键词:僵尸网络 安全防护 深度学习 无监督学习
在线出版日期:2022年5月27日
基金项目:
相似文献
相关博文
- 文件大小:
- 920.45 KB
- 下载次数:
- 60
-
高速下载
|
|
