-
公开(公告)号:CN113518073A
公开(公告)日:2021-10-19
申请号:CN202110487259.3
申请日:2021-05-05
Applicant: 东南大学
Abstract: 本发明提出了一种比特币挖矿僵尸网络流量的快速识别方法,识别框架分为三个部分,第一部分为模拟环境的构造,具体内容为搜集对应挖矿僵尸网络病毒样本,确定样本所需要的运行环境,在虚拟机上设置病毒样本所需环境,运行病毒样本,获取其产生的流量;第二部分为特征的提取,具体内容为经过模式比对、数据分析等操作获取合适的特征,使用挖矿病毒流量和正常流量来构建流量数据训练集;第三部分为识别模型的生成和验证,具体内容为划分测试集和训练集,在训练集上使用交叉验证和网格搜索方法对随机森林算法进行参数的选择,获取对应的训练模型后在测试集上对训练模型进行验证操作。
-
公开(公告)号:CN114024748A
公开(公告)日:2022-02-08
申请号:CN202111302612.2
申请日:2021-11-04
Applicant: 东南大学
IPC: H04L9/40 , H04L69/16 , H04L47/2441 , H04L47/2483 , G06K9/62 , G06N20/00
Abstract: 本发明提出了一种结合活跃节点库和机器学习的高效以太坊流量识别方法,分为四个部分,第一部分为活跃节点库的构造;第二部分为识别模型的训练,第三部分为使用不同的机器学习算法进行对比分析,选择最适合分类的机器学习算法训练后获取的模型作为识别模型;第四部分为以太坊流量识别,具体内容为将流量经过活跃节点库筛选后划分为TCP和UDP流量输入识别模型进行识别,同时根据识别结果进行以太坊活跃节点库中节点信息的更新。本发明能够有效地识别当前网络中存在的以太坊流量,监测效果准确率达到了99%。便于网络管理者对以太坊网络流量进行监管。
-
公开(公告)号:CN114024748B
公开(公告)日:2024-04-30
申请号:CN202111302612.2
申请日:2021-11-04
Applicant: 东南大学
IPC: H04L9/40 , H04L69/16 , H04L47/2441 , H04L47/2483 , G06F18/24 , G06N20/00
Abstract: 本发明提出了一种结合活跃节点库和机器学习的高效以太坊流量识别方法,分为四个部分,第一部分为活跃节点库的构造;第二部分为识别模型的训练,第三部分为使用不同的机器学习算法进行对比分析,选择最适合分类的机器学习算法训练后获取的模型作为识别模型;第四部分为以太坊流量识别,具体内容为将流量经过活跃节点库筛选后划分为TCP和UDP流量输入识别模型进行识别,同时根据识别结果进行以太坊活跃节点库中节点信息的更新。本发明能够有效地识别当前网络中存在的以太坊流量,监测效果准确率达到了99%。便于网络管理者对以太坊网络流量进行监管。
-
公开(公告)号:CN113518073B
公开(公告)日:2022-07-19
申请号:CN202110487259.3
申请日:2021-05-05
Applicant: 东南大学
Abstract: 本发明提出了一种比特币挖矿僵尸网络流量的快速识别方法,识别框架分为三个部分,第一部分为模拟环境的构造,具体内容为搜集对应挖矿僵尸网络病毒样本,确定样本所需要的运行环境,在虚拟机上设置病毒样本所需环境,运行病毒样本,获取其产生的流量;第二部分为特征的提取,具体内容为经过模式比对、数据分析等操作获取合适的特征,使用挖矿病毒流量和正常流量来构建流量数据训练集;第三部分为识别模型的生成和验证,具体内容为划分测试集和训练集,在训练集上使用交叉验证和网格搜索方法对随机森林算法进行参数的选择,获取对应的训练模型后在测试集上对训练模型进行验证操作。
-
-
-
Search Results
4
records
(took 0.016 seconds)
