面向物联网的多协议僵尸网络检测方法OACSTPCD
A Multi-Protocol Botnet Detection Method for IoT
针对现有僵尸网络检测方法采样不均、特征选择差、泛化能力较弱,导致检测分类效果偏低且对计算和存储资源受限的物联网环境的适应性较差等不足,本文提出了一种面向物联网的多协议僵尸网络检测方法.通过所设计的基于地址三元组和时间窗口的IP聚合与特征重构方法整合从物联网网关中获取的网络流量,得到重构样本集.采用所提出的自修正混合加权采样算法平衡重构样本集中正常流量与僵尸流量,得到重采样样本集.采用所提出的基于多属性决策和邻接关系链的序列前向选择算法剔除重采样样本集中的冗余特征,得到最优特征子集.采用所设计的基于阵发混沌的秃鹰搜索算法优化后的两阶段混合异构模型,对经最优特征子集筛选后的重采样样本集进行检测分类.实验结果表明,所提方法对僵尸网络的检测效果较好,检测准确率为99.24%,马修斯相关系数为98.49%,误报率为0.17%,漏报率为1.29%,优于现有方法.该方法能够有效降低采样与特征选择的时空开销,可较好地适应资源受限的物联网环境.
杨宏宇;王泽霖;张良;成翔
中国民航大学安全科学与工程学院,天津 300300||中国民航大学计算机科学与技术学院,天津 300300中国民航大学计算机科学与技术学院,天津 300300亚利桑那大学信息学院,美国亚利桑那州图森市 85721扬州大学信息工程学院,江苏扬州 225127||江苏省知识管理与智能服务工程研究中心,江苏扬州 225127
计算机与自动化
僵尸网络物联网样本重构前向选择阵发混沌搜索算法
botnetinternet of thingssample reconstructionforward selectionintermittent chaossearch algorithm
《电子学报》 2023 (5)
民航网络信息系统多维安全态势评估与业务波及影响分析
1198-1206,9
国家自然科学基金(No.U1833107) National Natural Science Foundation of China(No.U1833107)
评论