会议专题

融合深度学习和无监督学习检测僵尸网络

查看全文→
  僵尸网络同时具有蠕虫病毒的传播特性和木马的远程控制能力,是一种更高级的网络安全威胁.为了避免中心节点失效这一缺陷,僵尸网络的命令与控制信道进化出多种拓扑结构,Domain-Flux就是一种具备新型命令与控制信道的僵尸网络.提出了一种将安全业务经验和人工智能技术相结合的方法,可以在真实的生产环境中,以很高的效率检测到Domain-Flux僵尸网络控制主机的域名和IP.

僵尸网络 Domain-Flux DGA DNS LSTM

梁彧 赖秋楠

恒安嘉新(北京)科技股份公司 北京100086

国内会议

西湖论剑·网络安全大会

杭州

中文

114-117

2022-05-14(万方平台首次上网日期,不代表论文的发表时间)