一種基于復雜網(wǎng)絡和圖神經(jīng)網(wǎng)絡的僵尸網(wǎng)絡檢測方法

基本信息

申請?zhí)?/td> CN202111254593.0 申請日 -
公開(公告)號 CN113965393A 公開(公告)日 2022-01-21
申請公布號 CN113965393A 申請公布日 2022-01-21
分類號 H04L9/40(2022.01)I;G06N3/04(2006.01)I;G06K9/62(2022.01)I 分類 電通信技術;
發(fā)明人 劉晶;唐梓文;齊永興;王淳;吳鋌 申請(專利權)人 浙江網(wǎng)安信創(chuàng)電子技術有限公司
代理機構 杭州奇炬知識產(chǎn)權代理事務所(特殊普通合伙) 代理人 賀心韜
地址 310000浙江省杭州市下城區(qū)紹興路161號野風現(xiàn)代中心南樓2501室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于復雜網(wǎng)絡和圖神經(jīng)網(wǎng)絡的僵尸網(wǎng)絡檢測方法,解決了目前的方法通常需要具備較好的惡意腳本、惡意軟件靜態(tài)分析和動態(tài)分析能力,同時目前對于未知僵尸網(wǎng)絡及相關僵尸網(wǎng)絡變種檢測能力不足的技術問題,本發(fā)明將流量解析數(shù)據(jù)轉為圖數(shù)據(jù),通過復雜網(wǎng)絡技術提取節(jié)點相關特征值,再以圖神經(jīng)網(wǎng)絡構建模型學習數(shù)據(jù)中的屬性信息和結構信息。該方法擺脫了以往基于機器學習的僵尸網(wǎng)絡檢測方法無法發(fā)現(xiàn)結構信息的弊端,以及單純基于圖神經(jīng)網(wǎng)絡而未對流量解析數(shù)據(jù)進行深入的特征工程而丟失結構信息的缺陷。本發(fā)明的方法可作為僵尸網(wǎng)絡綜合檢測系統(tǒng)的重要組成部分,以提高未知僵尸網(wǎng)絡及其變種的檢測精確率。