优化觅食算法改进支持向量机的僵尸网络检测模型研究

摘要

信息化的今天，个人和企业最重要的资产是信息。僵尸网络是目前最大的网络安全威胁之一。根据历史僵尸网络攻击流量训练分类模型，预测未来短期内的僵尸网络安全威胁，对于预防僵尸网络，保护网络安全十分重要。 本文分析僵尸网络检测研究现状，在介绍僵尸网络相关基本理论和常用检测模型的基础上提出一种基于优化觅食算法改进支持向量机的僵尸网络检测模型。主要工作如下： （1）研究目前僵尸网络研究中数据集的选取及特征选择，发现大多数僵尸网络数据集都具有包含样本量少、针对性强等一般性问题，不能更加全面的反应僵尸网络实际情况。因此本文将CTU-13中13个场景下不同恶意软件生成的数据分别随机提取，合成更加全面，更符合实际的僵尸网络数据集。 （2）目前基于流量的僵尸网络检测方法是最有效的方法之一，然而流量特征价值并不明确，尤其在特定数据集下，基于特定的检测方法。分析目前研究中运用的各流量特征，遵循包装筛选（Wrapper methods）的策略进行逐个选择，提取出更符合训练方法、将产生最佳分类准确率的有效特征子集。 （3）介绍并分析优化觅食算法（OFA）的优缺点，对高斯核函数支持向量机(SVM)的参数C和gamma选择进行优化。根据数据集特征设计了一种僵尸网络分类模型结构，从而构建OFA-SVM僵尸网络分类检测模型。 （4）进行仿真实验并与其他预测模型进行对比分析，验证OFA-SVM僵尸网络分类模型的分类准确度和性能。 仿真实验结果表明，本文提出的分类检测模型对僵尸网络检测精确度优于其他预测模型。

目录

第一个书签之前