【技术实现步骤摘要】
一种基于深度学习的虚拟货币挖矿流量检测方法
[0001]本专利技术涉及区块链和网络安全领域,尤其是涉及一种基于深度学习的虚拟货币挖矿流量检测方法。
技术介绍
[0002]虚拟货币是指以比特币、以太坊、门罗币等为代表的利用区块链产生的数字货币,这些货币不受政府机构的控制。区块链是一种去中心化的系统,该系统的运行不依赖某一个或某些特定的网络节点,而是设计一种机制依靠网络中大部分节点进行“投票”决定结果,并将结果和信息广播到整个链上,从而实现去中心化。然而随着各种虚拟货币的市场行情不断上扬,伴随而来的是挖矿现象(通过开采虚拟货币而获得收益)的与日俱增。这也带来了一些安全性问题,网络中的不法分子为了节省资源纷纷使用挖矿攻击技术去利用他人的设备进行虚拟货币的开采,严重侵害了他人的利益。
[0003]挖矿攻击(Cryptojacking)的危害十分严重,这是因为挖矿利用了计算机的中央处理器(CPU)和图形处理器(GPU),让它们在极高的负载下运行,这会对受害者的设备造成巨大的性能损失。除此之外,挖矿攻击者可能通过木马在受害者的主...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的虚拟货币挖矿流量检测方法,其特征在于,包括以下步骤:(1)预先抓取挖矿流量以及正常流量,抓取的每个数据流中包含若干个数据包,提取出每个数据包的相关信息并保存,保存格式为<时间戳,包长,源地址ip,源地址端口号,目标地址ip,目标地址端口号>的元组序列;(2)构建基于神经网络的检测模型,并利用每个数据包的包长、时间戳、目标地址信息将每个网络连接的数据流处理成若干个检测输入,随后利用检测输入对检测模型进行训练;其中,检测模型的结构包括两个卷积层、两个池化层以及三个全连接层;(3)搭建实时检测系统,在实时检测系统中,利用训练好的检测模型对实时数据流进行检测,判断出是否为挖矿流量。2.根据权利要求1所述的基于深度学习的虚拟货币挖矿流量检测方法,其特征在于,步骤(1)中,挖矿流量来自于虚拟货币,通过工具Wireshark抓取每次挖矿过程中网络连接的数据流,每个网络连接持续1个小时;正常流量来自于日常的网络使用,数据规模是挖矿流量的8
‑
15倍。3.根据权利要求1所述的基于深度学习的虚拟货币挖矿流量检测方法,其特征在于,步骤(2)中,检测输入的格式如下:[T
in
,T
out
,S
in
,S
out
]其中,T表示当前包和同方向前一个数据包的时序差,S表示数据包的包长;in和out分别表示进入和发出的流量,根据每个数据包的源地址和目标地址判断。4.根据权利要求3所述的基于深度学习的虚拟货币挖矿流量检测方法,其特征在于,在对检测模型进行训练过程中,对于一个数据流,每组检测输入在每个方向的每个特征上按顺序取N个数据包,使得每个检测输入遵从4
×
N的二维矩阵格式,数量不够的特征用0进行填充;下一组检测输入的每个特征从当前输入每个特征的最后一个数据相邻的下一个位置开始,直到任意一个特征被检测模型消费完为止。5.根据权利要求1所述的基于深度学习的虚拟货币挖矿流量检测方法,其特征在于,步骤(2)中,检测模型的结构具体包括依次连接的第一卷积层、第一池化层、第二卷积层、第二池化层、第一全连接层、第二全连接层和第三全连接层;其中,第一卷积层的卷积核数量为20,卷积核大小为2
×
20,步长为2
×
...
【专利技术属性】
技术研发人员:付添翼,席少珂,卜凯,任奎,张帆,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。