摘要
本发明涉及数据检测技术领域,公开了一种基于下载链接的僵尸网络恶意软件检测方法,首先进行原始流量解析,捕获环境中的pcap包并提取出pcap包中每个帧的IP、端口和url信息;对环境中的pcap包的数据进行数据集整理;进行训练检测,首先进行构建邻接矩阵,然后进行参数初始化;对初始化的数据再进行矩阵运算,然后再进行多通道训练,并进行图卷积层输入,训练出识别模型;对训练出的识别模型进行模型训练调优;将训练好的模型应用在基于下载链接的数据进行僵尸网络恶意软件的检测。本发明检测方法设计灵活,能够适应不断变化的恶意软件攻击手段和模式。通过动态调整检测策略和参数,本方法能够迅速响应和适应新出现的威胁,保持高效的检测能力。
