文档名:面向物联网的多协议僵尸网络检测方法
摘要:针对现有僵尸网络检测方法采样不均、特征选择差、泛化能力较弱,导致检测分类效果偏低且对计算和存储资源受限的物联网环境的适应性较差等不足,本文提出了一种面向物联网的多协议僵尸网络检测方法.通过所设计的基于地址三元组和时间窗口的IP聚合与特征重构方法整合从物联网网关中获取的网络流量,得到重构样本集.采用所提出的自修正混合加权采样算法平衡重构样本集中正常流量与僵尸流量,得到重采样样本集.采用所提出的基于多属性决策和邻接关系链的序列前向选择算法剔除重采样样本集中的冗余特征,得到最优特征子集.采用所设计的基于阵发混沌的秃鹰搜索算法优化后的两阶段混合异构模型,对经最优特征子集筛选后的重采样样本集进行检测分类.实验结果表明,所提方法对僵尸网络的检测效果较好,检测准确率为99.24%,马修斯相关系数为98.49%,误报率为0.17%,漏报率为1.29%,优于现有方法.该方法能够有效降低采样与特征选择的时空开销,可较好地适应资源受限的物联网环境.
作者:杨宏宇 王泽霖 张良 成翔 Author:YANGHong-yu WANGZe-lin ZHANGLiang CHENGXiang
作者单位:中国民航大学安全科学与工程学院,天津300300;中国民航大学计算机科学与技术学院,天津300300中国民航大学计算机科学与技术学院,天津300300亚利桑那大学信息学院,美国亚利桑那州图森市85721扬州大学信息工程学院,江苏扬州225127;江苏省知识管理与智能服务工程研究中心,江苏扬州225127
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2023, 51(5)
分类号:TP393.08
关键词:僵尸网络 物联网 样本重构 前向选择 阵发混沌 搜索算法
Keywords:botnet internetofthings samplereconstruction forwardselection intermittentchaos searchalgorithm
机标分类号:TP391.41TN925.93TP181
在线出版日期:2023年7月27日
基金项目:面向物联网的多协议僵尸网络检测方法[
期刊论文] 电子学报--2023, 51(5)杨宏宇 王泽霖 张良 成翔针对现有僵尸网络检测方法采样不均、特征选择差、泛化能力较弱,导致检测分类效果偏低且对计算和存储资源受限的物联网环境的适应性较差等不足,本文提出了一种面向物联网的多协议僵尸网络检测方法.通过所设计的基于地址三...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
面向物联网的多协议僵尸网络检测方法 A Multi-Protocol Botnet Detection Method for IoT
面向物联网的多协议僵尸网络检测方法.pdf
- 文件大小:
- 2.11 MB
- 下载次数:
- 60
-
高速下载
|
|
