一种基于主动学习的未知僵尸网络节点标签生成系统技术方案

本申请涉及信息安全技术领域，本申请提供一种基于主动学习的未知僵尸网络节点标签生成系统，包括：僵尸流量处理模块、伪标签生成模块、伪标签纠正模块和持续更新模块；僵尸流量处理模块用于生成已知流量的IP节点特征；伪标签生成模块用于通过已知流量的IP节点特征训练图神经网络，输出未知流量的IP伪标签；伪标签纠正模块用于利用随机森林和标签传播算法纠正未知流量的IP伪标签，输出未知僵尸网络节点标签。本申请通过更加准确的僵尸主机特征生成系统，以极高准确率指出无法被模型识别的未知僵尸IP，实现了未知僵尸网络节点的标签生成。

【技术实现步骤摘要】

本专利技术属于信息安全，尤其涉及一种基于主动学习的未知僵尸网络节点标签生成系统。

技术介绍

1、随着物联网设备的大规模普及，一些安全性极低的设备成为孕育大规模僵尸网络的温床。目前已有大量由大规模僵尸网络直接发动的大范围攻击案例，如美国东海岸停电事件、乌克兰电力公司勒索事件等，对国家安全造成了巨大威胁。发现和摧毁这些僵尸网络成为我国网络安全保障工作的当务之急。

2、现有的僵尸网络检测技术利用僵尸网络流量特征，训练深度学习模型实现僵尸网络检测，或利用已知域名训练僵尸域名分类器，对可能的恶意域名进行封锁。这些方法能够有效利用已知僵尸网络的特征，发现僵尸网络的恶意行为，实现高准确性的僵尸网络检测，已被国内外研究者广泛研究。

3、但现有僵尸网络检测仍存在如下不足：

4、1、主机特征失真：僵尸主机的特征一般由与其相关的流量特征聚合所生成。由于在僵尸网络仿真过程中，大部分数据集使用个别主机作为恶意节点，发送大量僵尸网络流量，因此直接将这些流量聚合起来，作为僵尸主机特征，能够有效保留僵尸网络流量特征。然而，在真实世界中，僵尸主机大部分时本文档来自技高网...

【技术保护点】

1.一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述系统包括：

2.根据权利要求1所述的一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述僵尸流量处理模块包括：

3.根据权利要求2所述的一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述聚合生成已知流量的IP节点级别特征公式如下：

4.根据权利要求3所述的一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述伪标签生成模块包括：

5.根据权利要求4所述的一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述伪标签纠正模块包括：<...

【技术特征摘要】

1.一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述系统包括：

2.根据权利要求1所述的一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述僵尸流量处理模块包括：

3.根据权利要求2所述的一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述聚合生成已知流量的ip节点级别特征公式如下：

4.根据权利要求3所述的一种基于主动学习的未知僵尸网络节点标签生成系统，其特征在于，所述伪标签生成模块包括：

5.根据权利要求4所述的一种基于主动学习的未知...

【专利技术属性】
技术研发人员：罗熙，李凡，殷丽华，李丹，
申请(专利权)人：广州大学，
类型：发明
国别省市：