一种基于双层架构的僵尸网络入侵检测方法

申请号：CN202410831613

申请日期：2024-06-26

公开号：CN118590299A

公开日期：2024-09-03

类型：发明专利

摘要

一种基于双层架构的僵尸网络入侵检测方法，属于网络安全和机器学习技术领域。其包括以下步骤：1、基于网络流数据提取特征；2、基于聚类算法进行异常数据流检测；3、基于系统调用模式进行主机入侵检测；本发明通过采用双层架构的检测方式，能够更好地帮助识别僵尸网络中的相关主机与正常主机之间的相关恶意进程；通过采用网络流提取特征，能够更好地捕获当前主机网络特征，能够更精确地表示当前网络状态；通过基于系统调用的模式进行主机入侵检测，学习正常主机中的系统调用跟踪中的语义模式，能够检测到未知的攻击模式。

技术关键词

网络入侵检测方法系统调用序列主机重构识别僵尸网络统计特征机器学习技术编码器恶意进程数据网络特征解码器模式生成特征节点聚类算法离群点