基于圖重構和子圖挖掘的僵尸網絡檢測方法

摘要： 針對偽裝后僵尸網絡主機難以檢測的問題，提出一種基于圖重構和子圖挖掘的僵尸網絡檢測方法(GR-SGM)。首先，將網絡數據轉化為圖數據，并對其進行重構以此增強主機節(jié)點特征表示；其次，基于重構圖中拓撲結構、節(jié)點的特征和位置變化設計僵尸網絡子圖評分函數，以此捕捉偽裝后的特征，提取出僵尸網絡子圖，并對原始圖和重構圖進行預檢測，以提高檢測的準確率和效率，減少重構誤差；最后，對預檢測結果和僵... （共8頁）