公开(公告)号：CN111224998B

公开(公告)日：2020-12-25

申请号：CN202010069439.5

申请日：2020-01-21

Applicant: 福州大学

Inventor： 董晨 ,  董旭东 ,  郭文忠 ,  程烨 ,  何辉 ,  杨旸

IPC: H04L29/06 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明涉及一种基于极限学习机的僵尸网络识别方法，首先，采集得到各种特征的僵尸网络数据集；采用K折交叉验证方法，将僵尸网络特征数据集划分为训练数据集和验证数据集；接着，将训练数据集和验证数据集输入极限学习机分类器进行训练，得到初始僵尸网络检测模型；然后，将测试数据集输入到僵尸网络模型中，并根据混淆矩阵对测试结果进行统计并计算得到四个指标；步骤S5：若四个指标的平均结果偏低，则对僵尸网络检测模型进行参数调整优化；最后，将待检测的网络流量数据进行数据预处理得到符合模型输入的数据集，并将数据集输入到僵尸网络检测模型中，判定该网络流量中是否包含僵尸网络。本发明可大大提高僵尸网络的检测效率。

公开(公告)号：CN111224998A

公开(公告)日：2020-06-02

申请号：CN202010069439.5

申请日：2020-01-21

Applicant: 福州大学

Inventor： 董晨 ,  董旭东 ,  郭文忠 ,  程烨 ,  何辉 ,  杨旸

IPC: H04L29/06 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明涉及一种基于极限学习机的僵尸网络识别方法，首先，采集得到各种特征的僵尸网络数据集；采用K折交叉验证方法，将僵尸网络特征数据集划分为训练数据集和验证数据集；接着，将训练数据集和验证数据集输入极限学习机分类器进行训练，得到初始僵尸网络检测模型；然后，将测试数据集输入到僵尸网络模型中，并根据混淆矩阵对测试结果进行统计并计算得到四个指标；步骤S5：若四个指标的平均结果偏低，则对僵尸网络检测模型进行参数调整优化；最后，将待检测的网络流量数据进行数据预处理得到符合模型输入的数据集，并将数据集输入到僵尸网络检测模型中，判定该网络流量中是否包含僵尸网络。本发明可大大提高僵尸网络的检测效率。