基于流量字节短序列的远控木马早期检测方法

下载PDF

导出

摘要现有的远控木马流量检测方法在兼顾检测准确率、及时性和资源消耗方面存在不足,难以实现高效检测。为解决这一问题,聚焦远控木马客户端运行初始阶段的通信行为,提出一种基于流量字节短序列的远控木马早期检测方法 (RATSBS)。远控木马客户端首次建立连接后,RATSBS从服务端发送的前k个有载荷的传输控制协议(TCP)数据包中,提取其TCP包头和载荷生成字节序列。随后采用n-gram模型和TF-IDF算法进行特征向量化,利用随机森林算法建立检测模型。实验结果表明,RATSBS对未知远控木马流量的检测准确率可达97.3%。

作者苏洁郭春杨家龙

机构地区贵州大学计算机科学与技术学院

出处《科技视界》 2025年第29期17-20,共4页 Science & Technology Vision

基金贵州大学大学生创新创业训练计划项目(gzusc2024063) 贵州大学实验室开放项目(SYSKF2025-015) 贵州省科技计划项目(黔科合支撑[2022]一般071)。

关键词流量字节短序列远程控制木马早期检测

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1孙世淼,刘亚姝,严寒冰.基于多字节频率域可视化和深度学习的恶意软件检测[J].计算机工程与设计,2024,45(8):2272-2280. 被引量：5
2王晨,郭春,申国伟,崔允贺.利用序列分析的远控木马早期检测方法研究[J].计算机科学与探索,2021,15(12):2315-2326. 被引量：4
3吴丰源,刘明,尹小康,蔡瑞杰,刘胜利.基于融合序列的远控木马流量检测模型[J].计算机科学,2024,51(6):434-442. 被引量：2
4谷勇浩,黄博琪,王继刚,田甜,刘焱,吴月升.基于半监督深度学习的木马流量检测方法[J].计算机研究与发展,2022,59(6):1329-1342. 被引量：5

二级参考文献22

1邹福泰,俞汤达,许文亮.基于隐马尔可夫模型的加密恶意流量检测[J].软件学报,2022,33(7):2683-2698. 被引量：19
2俞赛赛,王小娟,章倩倩.基于启发式搜索特征选择的加密流量恶意行为检测技术[J].计算机科学,2022,49(S02):734-739. 被引量：7
3王平辉,郑庆华,牛国林,管晓宏,蔡忠闽.基于流量统计特征的端口扫描检测算法[J].通信学报,2007,28(12):14-18. 被引量：6
4李巍,李丽辉,李佳,林绅文.远控型木马通信三阶段流量行为特征分析[J].信息网络安全,2015(5):10-15. 被引量：16
5邱瑶瑶,方勇,黄诚,刘亮,张星.基于语义分析的恶意JavaScript代码检测方法[J].四川大学学报（自然科学版）,2019,56(2):273-278. 被引量：7
6张龙,王劲松.SDN中基于信息熵与DNN的DDoS攻击检测模型[J].计算机研究与发展,2019,56(5):909-918. 被引量：33
7宋紫华,郭春,蒋朝惠.一种基于网络流量分析的快速木马检测方法[J].计算机与现代化,2019,0(6):9-15. 被引量：4
8陈虹,陈建虎,肖成龙,万广雪,肖振久.深度学习模型下多分类器的入侵检测方法[J].计算机科学与探索,2019,13(7):1123-1133. 被引量：8
9WANG Shihao,ZHUO Qinzheng,YAN Han,LI Qianmu,QI Yong.A Network Traffic Prediction Method Based on LSTM[J].ZTE Communications,2019,17(2):19-25. 被引量：8
10贾放放,陈石,吴双,李伟光,刘胜利.基于HTTPS隐蔽隧道的加密木马检测方法[J].信息工程大学学报,2019,20(4):461-466. 被引量：1

共引文献10

1张金柱,李溢峰.专利分类序列和文本语义表示视角下的技术融合预测研究[J].情报学报,2022,41(6):609-624. 被引量：19
2曹卿.基于潜在数据挖掘的小样本数据库对抗攻击防御算法[J].吉首大学学报（自然科学版）,2024,45(1):30-35. 被引量：2
3吴丰源,刘明,尹小康,蔡瑞杰,刘胜利.基于融合序列的远控木马流量检测模型[J].计算机科学,2024,51(6):434-442. 被引量：2
4钟昱,黄振南,谢惠超,陈宁江.一种基于半监督学习的网络异常流量检测方法[J].广西大学学报（自然科学版）,2024,49(3):563-574. 被引量：14
5方欲晓,何可人.通信网络流量分段隐蔽威胁深度包检测方法[J].现代电子技术,2024,47(21):101-105. 被引量：4
6雷轩,刘华飞,田峥,唐泽华,李爱元,许路.面向加密流量的恶意RAT攻击行为识别方法[J].信息安全与通信保密,2024(10):127-143. 被引量：1
7李洁琼,奚小溪.基于进化粒子滤波器的轻量型开源鸿蒙系统故障诊断方法[J].安徽科技学院学报,2025,39(2):112-118.
8王彩玲.网络诈骗中恶意APP的动态检测技术研究[J].新乡学院学报,2025,42(6):40-44.
9罗养霞,崔泽豪,李晓雨.结合特征降维的安卓恶意软件检测模型[J].江西师范大学学报(自然科学版),2025,49(4):392-400.
10曾丽颖.深度学习在软件需求自动分类中的应用探索[J].IT经理世界,2025,28(10):139-141.

1无.动物的行为(7) 动物的通信行为[J].故事作文(高年级版),2025(10):58-61.
2王祎涵,张思佳,曹恒,刘珈宁,张正龙.融合N-Gram和多重注意力机制的能源领域新词发现方法[J].科学技术与工程,2025,25(18):7668-7677.
3刘丽丽,时忆杰,秦素娟.基于机器学习的智能合约漏洞检测技术[J].应用科学学报,2025,43(4):541-558.
4彭飞鸿,刘万平,黄东.基于CBAM-GLU-ISF的多模态融合恶意软件检测方法[J].计算机工程与应用,2025,61(20):306-314.
5袁浩,毛颖颖.引入注意力机制的时空特征提取网络异常流量检测方法[J].中国信息界,2025(11):31-33.
6张晶,李兰.基于联邦学习的物联网终端恶意流量检测方法研究[J].智能物联技术,2025,57(6):11-15.
7宋昊,傅文涛,陈烜泽,金程祥,周嘉俊,俞山青,宣琦.多视角特征融合的网络异常流量检测[J].指挥与控制学报,2025,11(5):577-588.
8张萌,杨艳.时空视角下城市地理环境与儿童健康:国际研究进展与启示[J].城市发展研究,2025,32(7):10-20.
9田雪灿,王丽.信号处理视角下的科技前沿弱信号探测研究——以政采合同数据为例[J].数据分析与知识发现,2025,9(4):46-56. 被引量：2
10王鹏彪.政务外网全流量分析系统研究与实践[J].通信世界,2025(20):44-47.

科技视界

2025年第29期

浏览历史

内容加载中请稍等...

基于流量字节短序列的远控木马早期检测方法

参考文献4

二级参考文献22

共引文献10

相关作者

相关机构

相关主题

浏览历史