基于圖重構(gòu)和子圖挖掘的僵尸網(wǎng)絡(luò)檢測(cè)方法

摘要： 針對(duì)偽裝后僵尸網(wǎng)絡(luò)主機(jī)難以檢測(cè)的問(wèn)題，提出一種基于圖重構(gòu)和子圖挖掘的僵尸網(wǎng)絡(luò)檢測(cè)方法(GR-SGM)。首先，將網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)化為圖數(shù)據(jù)，并對(duì)其進(jìn)行重構(gòu)以此增強(qiáng)主機(jī)節(jié)點(diǎn)特征表示；其次，基于重構(gòu)圖中拓?fù)浣Y(jié)構(gòu)、節(jié)點(diǎn)的特征和位置變化設(shè)計(jì)僵尸網(wǎng)絡(luò)子圖評(píng)分函數(shù)，以此捕捉偽裝后的特征，提取出僵尸網(wǎng)絡(luò)子圖，并對(duì)原始圖和重構(gòu)圖進(jìn)行預(yù)檢測(cè)，以提高檢測(cè)的準(zhǔn)確率和效率，減少重構(gòu)誤差；最后，對(duì)預(yù)檢測(cè)結(jié)果和僵... （共8頁(yè)）