| 一种基于两阶段字符级LSTM的僵尸网络监测方法 | |
| 蒋振超; 邓永; 姜青山; 古亮 | |
| 刊名 | 信息网络安全
 |
| 2017 | |
| 文献子类 | 期刊论文 |
| 英文摘要 | 僵尸网络具有感染速度快、危害性强的特点,已对政府机构、企业单位和普通网民构成了严重威胁。传统的网络流量检测手段大都采用聚类算法,无法有效利用威胁情报和先验知识。文章提出了一种基于深度学习的两阶段字符级LSTM方法,从网络流量行为中检测僵尸网络的C&C通信并识别出其所属的僵尸网络家族,在25个僵尸网络家族的检测中达到了0.903的F值。 |
| URL标识 | 查看原文 |
| 语种 | 中文 |
| 内容类型 | 期刊论文 |
| 源URL | [http://ir.siat.ac.cn:8080/handle/172644/12570]  |
| 专题 | 深圳先进技术研究院_数字所 |
| 作者单位 | 信息网络安全 |
| 推荐引用方式 GB/T 7714 | 蒋振超,邓永,姜青山,等. 一种基于两阶段字符级LSTM的僵尸网络监测方法[J]. 信息网络安全,2017. |
| APA | 蒋振超,邓永,姜青山,&古亮.(2017).一种基于两阶段字符级LSTM的僵尸网络监测方法.信息网络安全. |
| MLA | 蒋振超,et al."一种基于两阶段字符级LSTM的僵尸网络监测方法".信息网络安全 (2017). |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论