-
公开(公告)号:CN118233196B
公开(公告)日:2025-03-28
申请号:CN202410427058.8
申请日:2024-04-09
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/045 , G06N3/0442 , G06N3/048 , G06N3/042
Abstract: 本发明提供了一种基于图神经网络的DNS流量异构图中C&C服务器检测方法,属于网络安全技术领域,该方法包括:获取DNS流量数据,通过GRU模型判断所述DNS流量数据中域名是否为恶意域名,并将对应的判断标签添加至流量数据对应的域名节点;根据DNS流量数据构建DNS流量异构图,对所述DNS流量异构图进行聚合投影以及语义融合处理后,获得异构图每个节点的最终嵌入向量;将所述每个节点的最终嵌入向量通过线性层和Sigmoid激活函数进行二分类,确定所述服务器IP节点属于良性服务器还是C&C服务器。本发明采用图神经网络分析流量异构图的方式,大大提高了对C&C服务器的检测效率与检测准确性。
-
公开(公告)号:CN118233196A
公开(公告)日:2024-06-21
申请号:CN202410427058.8
申请日:2024-04-09
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/045 , G06N3/0442 , G06N3/048 , G06N3/042
Abstract: 本发明提供了一种基于图神经网络的DNS流量异构图中C&C服务器检测方法,属于网络安全技术领域,该方法包括:获取DNS流量数据,通过GRU模型判断所述DNS流量数据中域名是否为恶意域名,并将对应的判断标签添加至流量数据对应的域名节点;根据DNS流量数据构建DNS流量异构图,对所述DNS流量异构图进行聚合投影以及语义融合处理后,获得异构图每个节点的最终嵌入向量;将所述每个节点的最终嵌入向量通过线性层和Sigmoid激活函数进行二分类,确定所述服务器IP节点属于良性服务器还是C&C服务器。本发明采用图神经网络分析流量异构图的方式,大大提高了对C&C服务器的检测效率与检测准确性。
-
公开(公告)号:CN117596066A
公开(公告)日:2024-02-23
申请号:CN202311668792.5
申请日:2023-12-06
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/0442
Abstract: 本发明属于网络安全领域,公开了一种基于二级域名的轻量级物联网僵尸主机检测方法,包括S1,获取待检测的主机的dns查询数据,对dns查询数据进行过滤,获取响应代码为NXDOMAIN的查询记录;S2,对响应代码为NXDOMAIN的查询记录进行划分,得到查询序列;S3,通过预设的神经网络模型分别计算每个查询序列的恶意分数;S4,判断是否存在至少一个大于预设的恶意分数阈值的恶意分数,若是,则表示待检测的主机为僵尸主机,若否,则表示待检测的主机不属于僵尸主机。本发明实现了僵尸主机的准确检测。
-
公开(公告)号:CN116578970A
公开(公告)日:2023-08-11
申请号:CN202310398289.6
申请日:2023-04-13
Applicant: 广州大学
IPC: G06F21/55 , G06F18/243
Abstract: 本发明公开了一种基于图神经网络的异构图中社交机器人检测方法,包括:S1、社交网络异构图处理:获取社交网络异构图,将社交网络异构图进行图神经网络处理,获得训练集;S2、社交网络社区分类:使用多重随机投影树算法,用索引对最近邻进行近似搜索将获得的训练集进行分类;S3、社交网络节点预测:根据训练集分类出的社区,当所预测节点属于社交机器人社区,判定该账户属于社交机器人。本发明关注社交网络中各个节点的社交关系及社交网络节点间的交互关系,使得获得相关社交网络节点信息更多,能更加精确的对社交网络节点进行分类,能发现行为更加接近人类的社交机器人。
-
-
-
Search Results
4
records
(took 0.019 seconds)
