夏魁良 于光華 李巖

課題來(lái)源：黑河學(xué)院2020年度校級(jí)課題;課題編號(hào)：KJY202002;

課題名稱：基于深度學(xué)習(xí)的通信業(yè)務(wù)安全檢測(cè)技術(shù)研究

摘要：當(dāng)前已經(jīng)進(jìn)入到網(wǎng)絡(luò)化發(fā)展時(shí)代，網(wǎng)絡(luò)技術(shù)的應(yīng)用給人們的生活以及工作帶來(lái)了很大的便利，為能從整體上提升網(wǎng)絡(luò)應(yīng)用的價(jià)值，網(wǎng)絡(luò)空間安全保護(hù)顯得愈來(lái)愈重要。僵尸網(wǎng)絡(luò)所造成的威脅比較大，做好僵尸網(wǎng)絡(luò)檢測(cè)保障網(wǎng)絡(luò)的安全成為比較基礎(chǔ)性的工作，本文主要從理論層面就深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)建設(shè)技術(shù)進(jìn)行展開(kāi)探究，希望能為技術(shù)推廣起到積極作用。

關(guān)鍵詞：深度學(xué)習(xí);僵尸網(wǎng)絡(luò);檢測(cè)技術(shù)

中圖分類號(hào)：TP393.08;TP18文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）14-0153-02

引言：僵尸網(wǎng)絡(luò)的檢測(cè)原來(lái)主要是在黑名單以及白名單方式，檢測(cè)準(zhǔn)確度高，而在加密流量識(shí)別方面能力相對(duì)比較薄弱，對(duì)于未知的攻擊是無(wú)法進(jìn)行檢測(cè)的，所以在網(wǎng)絡(luò)安全的保護(hù)方面就會(huì)存在薄弱點(diǎn)。為能從整體上提升網(wǎng)絡(luò)應(yīng)用的安全性，這就需要對(duì)僵尸網(wǎng)絡(luò)進(jìn)行有效檢測(cè)，做好深度學(xué)習(xí)等相應(yīng)的工作，從這些基礎(chǔ)工作方面得以強(qiáng)化，才能真正有助于提升網(wǎng)絡(luò)應(yīng)用安全性能。

1僵尸網(wǎng)絡(luò)檢測(cè)的挑戰(zhàn)體現(xiàn)

僵尸網(wǎng)絡(luò)檢測(cè)面臨的挑戰(zhàn)是多方面的，僵尸云通過(guò)云服務(wù)提供商提供的虛擬服務(wù)器為IRC服務(wù)器，有著比較突出的隱蔽性，檢測(cè)的時(shí)候存在著一些困難度。云服務(wù)提供商通常是信譽(yù)好的企業(yè)，僵尸云當(dāng)中有正常云服務(wù)以及惡意僵尸活動(dòng)，工作的方式是相似的，所以在進(jìn)行辨別的時(shí)候就會(huì)存在一定的困難[1]。僵尸網(wǎng)絡(luò)以及云計(jì)算特征主要有幾點(diǎn)比較類似，乳都是大流量和大數(shù)據(jù)的工作方式，網(wǎng)絡(luò)流量的依賴性比較強(qiáng)，能夠把分散分布計(jì)算資源進(jìn)行有效聚合，并且是一對(duì)多控制方式。具體的僵尸網(wǎng)絡(luò)檢測(cè)工作的開(kāi)展當(dāng)中，所面臨的挑戰(zhàn)是多方面的，只有從基礎(chǔ)工作方面得以強(qiáng)化，才能有助于提高檢測(cè)的質(zhì)量。

2深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)

深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)的實(shí)際應(yīng)用過(guò)程中，涉及到的檢測(cè)技術(shù)類型比較多樣，從以下幾點(diǎn)技術(shù)類型進(jìn)行闡述：

2.1卷積神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)。采用該檢測(cè)技術(shù)，主要是以卷積神經(jīng)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，選取合適網(wǎng)絡(luò)流特征并對(duì)其編碼，通過(guò)卷積神經(jīng)網(wǎng)絡(luò)選擇特征學(xué)習(xí)，這樣就能有效抽象出有利于分類的特征，通過(guò)有監(jiān)督的機(jī)器學(xué)習(xí)算法來(lái)對(duì)特征數(shù)據(jù)做好分類，有效識(shí)別異常網(wǎng)絡(luò)和檢測(cè)出僵尸云等。僵尸網(wǎng)的檢測(cè)有在線和離線訓(xùn)練的環(huán)節(jié)，如在進(jìn)行離線訓(xùn)練的的過(guò)程中，需要進(jìn)行采集網(wǎng)絡(luò)流數(shù)據(jù)，采用Wireshark在云計(jì)算網(wǎng)絡(luò)環(huán)境出入口進(jìn)行采集網(wǎng)絡(luò)流數(shù)據(jù)[2]。在基本網(wǎng)絡(luò)流特征提以及特征映射和卷積神經(jīng)網(wǎng)絡(luò)監(jiān)督學(xué)習(xí)等過(guò)程，能夠達(dá)到網(wǎng)絡(luò)檢測(cè)的目標(biāo)。在線檢測(cè)主要是采用實(shí)時(shí)采集一段時(shí)間窗網(wǎng)絡(luò)流數(shù)據(jù)，進(jìn)行提取基本網(wǎng)絡(luò)流的特征，映射成灰度圖像，作為訓(xùn)練好的卷積神經(jīng)網(wǎng)絡(luò)輸入輸出檢測(cè)結(jié)果，從而能夠達(dá)到高效化檢測(cè)的目標(biāo)。

2.2深度神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)。深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)過(guò)程中，通過(guò)將深度神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)加以科學(xué)化運(yùn)用，這對(duì)提升網(wǎng)絡(luò)檢測(cè)的質(zhì)量有著積極促進(jìn)作用?；谏疃葘W(xué)習(xí)的網(wǎng)絡(luò)檢測(cè)技術(shù)的應(yīng)用下，有著比較強(qiáng)的表征學(xué)習(xí)能力，網(wǎng)絡(luò)入侵檢測(cè)方面已經(jīng)有表征學(xué)習(xí)方法的應(yīng)用成果，采用深度神經(jīng)網(wǎng)絡(luò)在KDD99數(shù)據(jù)集進(jìn)行對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，能夠達(dá)到良好的檢測(cè)效果。通過(guò)深度信念網(wǎng)絡(luò)在NSL-KDD數(shù)據(jù)集流量分類研究，都能起到高效的檢測(cè)效果，能為保障網(wǎng)絡(luò)的安全使用打下基礎(chǔ)[3]。

2.3LSTM深度學(xué)習(xí)檢測(cè)技術(shù)。僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)的選擇應(yīng)用過(guò)程中，通過(guò)從LSTM深度學(xué)習(xí)為基礎(chǔ)進(jìn)行檢測(cè)，從幾個(gè)技術(shù)應(yīng)用要點(diǎn)方面加強(qiáng)重視，數(shù)據(jù)來(lái)源層面，僵尸網(wǎng)絡(luò)檢測(cè)方法應(yīng)用中，性能效果依賴用語(yǔ)評(píng)估檢測(cè)性能數(shù)據(jù)集，所使用的數(shù)據(jù)集要能從普適性以及多樣性等方面加強(qiáng)重視。

3結(jié)語(yǔ)

總之，對(duì)于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)技術(shù)的選擇以及應(yīng)用，要充分注重從多角度出發(fā)，注重技術(shù)應(yīng)用質(zhì)量的控制。通過(guò)上文中對(duì)深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)的應(yīng)用研究分析，介紹幾種檢測(cè)的技術(shù)，希望能夠?yàn)闄z測(cè)技術(shù)的推廣起到積極作用。未來(lái)的網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中，對(duì)僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)的應(yīng)用需求會(huì)進(jìn)一步增大，提高技術(shù)的先進(jìn)性成為檢測(cè)技術(shù)發(fā)展面對(duì)的重要挑戰(zhàn)。

參考文獻(xiàn)：

[1]羅扶華，張愛(ài)新.基于深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[J].通信技術(shù)，2020，53（01）：174-179.

[2]譚越，鄒福泰.基于ResNet和BiLSTM的僵尸網(wǎng)絡(luò)檢測(cè)方法[J].通信技術(shù)，2019，52（12）：2975-2981.

[3]尹傳龍，祝躍飛，張鶴童.基于LSTM深度學(xué)習(xí)的僵尸網(wǎng)絡(luò)檢測(cè)模型[J].信息工程大學(xué)學(xué)報(bào)，2018，19（06）：712-718.

[4]寇廣，湯光明，王碩，宋海濤，邊媛.深度學(xué)習(xí)在僵尸云檢測(cè)中的應(yīng)用研究[J].通信學(xué)報(bào)，2019，37（11）：114-128.