基于兩階段圖學(xué)習(xí)的僵尸網(wǎng)絡(luò)自動(dòng)化檢測(cè)方法

摘要： 僵尸網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施最嚴(yán)重的威脅之一?，F(xiàn)有的僵尸網(wǎng)絡(luò)檢測(cè)方法嚴(yán)重依賴特征工程,導(dǎo)致在實(shí)際環(huán)境中的檢測(cè)性能受到限制?；谠剂髁康慕┦W(wǎng)絡(luò)檢測(cè)方法在這方面更具優(yōu)勢(shì),尤其是利用圖和原始流量來(lái)增強(qiáng)對(duì)異常僵尸網(wǎng)絡(luò)行為的識(shí)別,這也是文章研究的重點(diǎn)。文章提出一種基于兩階段圖學(xué)習(xí)的僵尸網(wǎng)絡(luò)自動(dòng)化檢測(cè)方法 Graph2BotNet。從每個(gè)雙向網(wǎng)絡(luò)流的交互數(shù)據(jù)包中構(gòu)建一個(gè)流圖,通過(guò)IP之... （共15頁(yè)）