目录
一、僵尸军团成长之“三板斧”
二、僵尸网络发现之“幻城”
三、僵尸网络的追踪监测之道
四、不同攻击场景的追踪分析
五、溯源案例分享
2021-08-15 01:29:29
7.63MB
目录
什么是僵尸网络
僵尸网络是如何被组建的
僵尸网络如何保护自己
僵尸网络的潜在危害
近年一些针对商业网络的大规模DDOS攻击案例
大规模DDOS攻击与防护策略
2021-08-15 01:29:00
561KB
使用机器学习进行僵尸网络检测
使用网络流量行为分析和机器学习进行僵尸网络检测的B.Tech项目存储库在这里,我们介绍了基于行为流的僵尸网络检测方法,该方法使用了诸如最新分类器之类的现代机器学习技术及其使用集成技术的组合。 我们还提供了用于流识别和特征生成的自定义编码流生成器,以表征网络流量。 用于分析的数据集:加拿大ISCX UNB的僵尸网络数据集
指数
文件和文件夹的描述为:
僵尸网络文档包含有关僵尸网络的一些相关文档和以前的工作
自定义流生成器包含一个python实现,用于提取双向交通流并生成基于流的功能,以供以后用于机器学习。
ISCXFlowMeterMaster包含ISCX给定的流生成器。 但是,此项目中使用的流生成器是自定义内联编写的,也已抽象出用于流量分析。
深度学习文件夹包含用于对数据集和结果进行深度学习分析的代码
剩下的是一些代码文件,没有特别的顺序进行分析
2021-07-02 16:55:45
26.06MB
1
僵尸网络是由受感染的设备组成的网络,这些设备由恶意的“僵尸网络管理员”控制,以执行各种任务,例如执行DoS攻击,发送垃圾邮件和获取个人数据等。僵尸网络管理员在与僵尸网络通信时生成网络流量,分析网络用于检测僵尸网络流量的流量可能是入侵检测系统的一项有前途的功能。 尽管这样的系统已经应用了各种机器学习技术,但是尚未弄清机器算法,包括它们在僵尸网络检测中的集成。 在这项研究中,不仅评估了三种最流行的分类机器学习算法(朴素贝叶斯,决策树和神经网络),而且还测试了用于增强分类器的集成方法,以查看它们是否确实提供了对僵尸网络检测的增强预测。 该评估是使用CTU-13公共数据集进行的,测量每个分类器的训练时间及其F量度和MCC得分。
2021-06-22 17:44:08
745KB
1