返回
基于深度学习的多态网络蠕虫检测方法的研究

基于深度学习的多态网络蠕虫检测方法的研究

ID:37084463

大小:3.22 MB

页数:68页

时间:2019-05-17

基于深度学习的多态网络蠕虫检测方法的研究_第1页
基于深度学习的多态网络蠕虫检测方法的研究_第2页
基于深度学习的多态网络蠕虫检测方法的研究_第3页
基于深度学习的多态网络蠕虫检测方法的研究_第4页
基于深度学习的多态网络蠕虫检测方法的研究_第5页
资源描述:

《基于深度学习的多态网络蠕虫检测方法的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、:分类号单位代码:10140公开4031531888学号.:密级:六香(£¥LIAONINGUNIVERSITY硕士学位论文THESISFORMASTERDEGREE基于深度学习的多态网络蠕虫检测论文题目:方法的研究ResearchonPolmorhismWormDetectionyp英文题目:BaseonDeepLearning论文作者:王鹏祥指导教师:周翰逊副教授专业:计算软件与理论完成时间一:二○八年五月0申请辽宁大学硕士学位论文基于深度学习的多态网络蠕虫检测方法的研究ResearchonPolym

2、orphismWormDetectionbasedonDeepLearning作者:王鹏祥指导教师:周翰逊副教授专业:计算机软件与理论答辩日期:2018年5月25日二○一八年五月·中国辽宁摘要摘要进入新世纪以来互联网的使用逐渐普及,互联网的安全问题越来越受到人们的重视。蠕虫由于其自身的特性被不法分子大量使用,并且蠕虫在互联网上不断涌现出新的变种,蠕虫爆发后会在短时间内席卷整个网络,造成巨大损失。为了可以在短时间内检测出蠕虫尽早切断蠕虫的传播,本文进行了基于深度学习的多态网络蠕虫检测方法的研究,多态是指蠕虫实例具有不同形态。主要研究内容包括以下两个方面:(1)利用CNN网络对互联网中有效

3、载荷进行检测。首先,提出新的数据矩阵化处理方式,并将矩阵处理划分为32x32和256x256两种矩阵类别,矩阵中每点都有三种不同的计算方式,分别为频率,频率x(行+列),频率x行x列。实验目标为二分类和多分类。二分类是指区分蠕虫和非蠕虫,多分类是识别出不同蠕虫与背景噪声的种类。二分类有两种不同的识别目标,分别是识别已知蠕虫与识别未知蠕虫。最后,根据不同的矩阵类化处理方式与检测目标依次进行了蠕虫检测实验,并讨论了在不同矩阵化处理方式下实验所得到的准确率。(2)利用幂级数RNN从蠕虫有效载荷中提取出特征码。首先对数据进行处理,将蠕虫流量包的有效载荷作为提取源,并将该蠕虫的特征码作为提取结果

4、。进行实验训练并得出可以从有效载荷中自动提取蠕虫特征码的模型。并根据幂级数的特性并提出了“幂级数RNN”。幂级数RNN对原网络中神经元的短记忆状态进行了幂级数化处理从而产生新的短记忆状态,同时新的短期记忆代入输出门,输入门和忘记门进行计算。并且在Encoder-Decoder网络的解码器部分使用了提出的幂级数RNN进行了实验,通过比较解码得出的特征码与人工提取的特征码来验证实验结果的优劣。本文中通过训练CNN获得的模型去识别网络流量中属于蠕虫的流量,检测出蠕虫流量后在使用幂级数RNN从蠕虫流量的有效载荷中提取出蠕虫的特征码。基于实验的结果证明了训练CNN网络得到的模型,在蠕虫识别方面取

5、得了良好的结果。使用幂级数RNN进行特征码提取结果同原来的LSTM神经元相比较,在特征码提取的准确率也有所上升。关键词:网络安全,深度学习,幂级数RNNIAbstractABSTRACTSincethebeginningofthenewcentury,theusingoftheInternethasgraduallybecomemorewidespread.ThesecurityoftheInternethasreceivedincreasingattentionfrompeople.Becauseofitsowncharacteristics,wormsareusedbyalarge

6、numberoflawbreakers,andthewormscontinuetoemergeontheInternetandnewvariantscomeout.Whenawormbreaksout,itwillsweeptheentirenetworkinashortperiodoftimeandcausehugelosses.Inordertodetectthewormassoonaspossibleandcutoffthespreadoftheworminashortperiodoftime,apolymorphismwormdetectionbasedonDeepLearni

7、ngwasstudiedinthispaper.Polymorphismmeansworminstanceshavedifferentforms.Themainresearchcontentsincludethefollowingtwoaspects:(1)UsetheCNNnetworktodetectthepayloadintheInternet.Firstly,anewdatamatrixprocessingmethodispropose

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。