位置:成果数据库 > 期刊 > 期刊详情页
深度学习在僵尸云检测中的应用研究
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP309.5[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]解放军信息工程大学,河南郑州450001, [2]信息保障技术重点实验室,北京100072
  • 相关基金:国家自然科学基金资助项目(No.61303074);信息保障技术重点实验室开放基金资助项目(No.KJ-14-106)
作者: 寇广, 汤光明, 王硕, 宋海涛, 边媛
关键词: 僵尸云, 云安全, 深度学习, 网络流, 特征, 卷积神经网络, BotCloud, cloud security, deep learning, network flow, characteristic, CNN
中文摘要:

僵尸云和正常云服务2种环境下的基本网络流特征差异不明显,导致传统的基于网络流特征分析法在检测僵尸云问题上失效。为此,研究利用深度学习技术解决僵尸云检测问题。首先,从网络流中提取基本特征;然后将其映射为灰度图像;最后利用卷积神经网络算法进行特征学习,提取出更加抽象的特征,用以表达网络流数据中隐藏的模式及结构关系,进而用于检测僵尸云。实验结果表明,该方法不仅能够提高检测的准确度,而且能减少检测所用时间。

英文摘要:

The differences of the basic network flow characteristics between BotCloud and normal cloud services were not obvious, and this led to the inefficiency of the method in BotCloud detection based on network flow characteristics analysis. To solve this problem, a CNN(convolution neural network)-based method for detecting the BotCloud was pro- posed. First, it extracted the basic network flow characteristics from network flow data packets. Second, it mapped the basic network flow characteristics into gray image. Finally, in order to detect BotCloud, it utilized CNN algorithm to learn and extract characteristics that were more abstract to express the hidden model and structural relationship in the network data flow. The experimental results show that the proposed method can not only enhance the accuracy of detection, but also greatly reduce the time required for detecting.

同期刊论文项目
无线传感器网络异常检测及异常数据重构关键技术研究
期刊论文 20
同项目期刊论文
Improving Image Copy-Move Forgery Detection with Particle Swarm Optimization Techniques
国家自然科学基金助推苏州大学“人才强校”战略
军事云环境下基于动态博弈的资源调度方法
基于连通度算子的系统漏洞风险评估
基于状态约减的信息攻防图生成算法*
基于攻防信号博弈模型的防御策略选取方法
基于攻防演化博弈模型的防御策略选取方法
面向多步攻击的网络安全态势评估方法
基于网络编码的航空自组网安全路由算法
基于模糊C-均值的改进人工蜂群聚类算法
基于分布估计蛙跳算法的云资源调度方法
静态贝叶斯博弈主动防御策略选取方法
CSFW-SC: Cuckoo Search Fuzzy-Weighting Algorithm for Subspace Clustering Applying to High-Dimensional Clustering
Optimal Active Defence Using Dynamic Multi-Stage Signalling Game
Security Defence Policy Selection Method Using the Incomplete Information Game Model
一种基于动态循环筛选模型的指标体系建立方法
基于因果知识网络的攻击路径预测方法
基于多agent的移动数据库事务级同步复制模型研究
Implementation of a TPM-Based Security Enhanced Browser Password Manager
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019