基于深度學習的僵尸網絡檢測技術分析

夏魁良 于光華 李巖

課題來源：黑河學院2020年度校級課題;課題編號：KJY202002;

課題名稱：基于深度學習的通信業務安全檢測技術研究

摘要：當前已經進入到網絡化發展時代，網絡技術的應用給人們的生活以及工作帶來了很大的便利，為能從整體上提升網絡應用的價值，網絡空間安全保護顯得愈來愈重要。僵尸網絡所造成的威脅比較大，做好僵尸網絡檢測保障網絡的安全成為比較基礎性的工作，本文主要從理論層面就深度學習的僵尸網絡建設技術進行展開探究，希望能為技術推廣起到積極作用。

關鍵詞：深度學習;僵尸網絡;檢測技術

中圖分類號：TP393.08;TP18文獻標識碼：A文章編號：1672-9129（2020）14-0153-02

引言：僵尸網絡的檢測原來主要是在黑名單以及白名單方式，檢測準確度高，而在加密流量識別方面能力相對比較薄弱，對于未知的攻擊是無法進行檢測的，所以在網絡安全的保護方面就會存在薄弱點。為能從整體上提升網絡應用的安全性，這就需要對僵尸網絡進行有效檢測，做好深度學習等相應的工作，從這些基礎工作方面得以強化，才能真正有助于提升網絡應用安全性能。

1僵尸網絡檢測的挑戰體現

僵尸網絡檢測面臨的挑戰是多方面的，僵尸云通過云服務提供商提供的虛擬服務器為IRC服務器，有著比較突出的隱蔽性，檢測的時候存在著一些困難度。云服務提供商通常是信譽好的企業，僵尸云當中有正常云服務以及惡意僵尸活動，工作的方式是相似的，所以在進行辨別的時候就會存在一定的困難[1]。僵尸網絡以及云計算特征主要有幾點比較類似，乳都是大流量和大數據的工作方式，網絡流量的依賴性比較強，能夠把分散分布計算資源進行有效聚合，并且是一對多控制方式。具體的僵尸網絡檢測工作的開展當中，所面臨的挑戰是多方面的，只有從基礎工作方面得以強化，才能有助于提高檢測的質量。

2深度學習的僵尸網絡檢測技術

深度學習的僵尸網絡檢測技術的實際應用過程中，涉及到的檢測技術類型比較多樣，從以下幾點技術類型進行闡述：

2.1卷積神經網絡檢測技術。采用該檢測技術，主要是以卷積神經網絡技術為基礎，選取合適網絡流特征并對其編碼，通過卷積神經網絡選擇特征學習，這樣就能有效抽象出有利于分類的特征，通過有監督的機器學習算法來對特征數據做好分類，有效識別異常網絡和檢測出僵尸云等。僵尸網的檢測有在線和離線訓練的環節，如在進行離線訓練的的過程中，需要進行采集網絡流數據，采用Wireshark在云計算網絡環境出入口進行采集網絡流數據[2]。在基本網絡流特征提以及特征映射和卷積神經網絡監督學習等過程，能夠達到網絡檢測的目標。在線檢測主要是采用實時采集一段時間窗網絡流數據，進行提取基本網絡流的特征，映射成灰度圖像，作為訓練好的卷積神經網絡輸入輸出檢測結果，從而能夠達到高效化檢測的目標。

2.2深度神經網絡檢測技術。深度學習的僵尸網絡檢測過程中，通過將深度神經網絡檢測技術加以科學化運用，這對提升網絡檢測的質量有著積極促進作用。基于深度學習的網絡檢測技術的應用下，有著比較強的表征學習能力，網絡入侵檢測方面已經有表征學習方法的應用成果，采用深度神經網絡在KDD99數據集進行對網絡入侵行為進行檢測，能夠達到良好的檢測效果。通過深度信念網絡在NSL-KDD數據集流量分類研究，都能起到高效的檢測效果，能為保障網絡的安全使用打下基礎[3]。

2.3LSTM深度學習檢測技術。僵尸網絡檢測技術的選擇應用過程中，通過從LSTM深度學習為基礎進行檢測，從幾個技術應用要點方面加強重視，數據來源層面，僵尸網絡檢測方法應用中，性能效果依賴用語評估檢測性能數據集，所使用的數據集要能從普適性以及多樣性等方面加強重視。

3結語

總之，對于深度學習的僵尸網絡技術的選擇以及應用，要充分注重從多角度出發，注重技術應用質量的控制。通過上文中對深度學習的僵尸網絡檢測技術的應用研究分析，介紹幾種檢測的技術，希望能夠為檢測技術的推廣起到積極作用。未來的網絡技術發展過程中，對僵尸網絡檢測技術的應用需求會進一步增大，提高技術的先進性成為檢測技術發展面對的重要挑戰。

參考文獻：

[1]羅扶華，張愛新.基于深度學習的僵尸網絡檢測技術研究[J].通信技術，2020，53（01）：174-179.

[2]譚越，鄒福泰.基于ResNet和BiLSTM的僵尸網絡檢測方法[J].通信技術，2019，52（12）：2975-2981.

[3]尹傳龍，祝躍飛，張鶴童.基于LSTM深度學習的僵尸網絡檢測模型[J].信息工程大學學報，2018，19（06）：712-718.

[4]寇廣，湯光明，王碩，宋海濤，邊媛.深度學習在僵尸云檢測中的應用研究[J].通信學報，2019，37（11）：114-128.