超级会员免费看
利用机器学习技术检测和分析僵尸网络攻击
1. 引言
如今,互联网接入已成为每个人的基本需求,云计算时代也已到来。云计算代表着一个由公共、私有和混合共享的计算资源池,涵盖存储、服务、服务器、网络和应用程序等。它能让用户在任何地方便捷地按需访问网络,且这些服务能快速交付,管理工作极少。然而,连接到互联网的设备面临着各种恶意软件攻击的威胁,随着云计算的广泛应用,网络攻击也日益增多。
僵尸网络是网络安全的重大威胁之一。“僵尸网络”由“Bot(机器人)”和“Network(网络)”组合而成,指的是一群被黑客入侵、感染的联网设备,由被称为“僵尸网络控制者”的人通过命令与控制服务器远程操控。僵尸网络实现了命令与控制服务器和僵尸程序之间的一对多交互,被控制者用于广告宣传和网络攻击等。一旦设备感染恶意代码,就会在用户不知情的情况下加入僵尸网络并为控制者工作,且会不断感染更多设备来传播。
目前,大多数互联网用户都是僵尸网络攻击的受害者,控制者可以利用僵尸网络实施DDoS攻击、点击欺诈、网络钓鱼、键盘记录、比特币欺诈、垃圾邮件、流量嗅探、传播新病毒和滥用谷歌广告联盟等网络犯罪。僵尸网络已成为所有在线网络犯罪的基础,常见的感染方式包括驱动下载、电子邮件和盗版软件。虽然已有许多检测方法,但大多集中在离线检测,实时检测仍需关注。当前主要的检测方法分为入侵检测系统(IDSs)和基于蜜网的检测技术。研究人员专注于网络安全和机器学习(ML)来识别僵尸网络攻击并保护云服务器,ML算法在日常生活中的应用越来越广泛。本文将对不同ML算法在物联网(IoT)僵尸网络攻击检测中的性能进行比较。
2. 文献综述
近期研究表明,ML和深度学习在检测僵尸网络攻击方面很有效,部分研究还在寻
订阅专栏 解锁全文
扫一扫
56
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
