TY - Jour A2 - Pu，Cong Au - Almutairi，Suzan Au - Mahfoudh，Saoucene Au - Almutairi，Sultan Au - Alowibdi，jalal S. Py - 2020 DA - 2020/01/22 Ti - 混合僵尸网络检测基于主机和网络分析SP - 9024726 VL - 2020 AB - 僵尸网络是最危险的网络安全问题之一。僵尸网络感染未受保护的机器，并跟踪与命令和控制服务器的通信以发送和接收恶意命令。攻击者使用僵尸网络启动危险的攻击，例如DDOS，钓鱼，数据窃取和垃圾邮件。僵尸网络的大小通常非常大，而数百万受感染的主体可能属于它。在本文中，我们基于网络的流程记录和活动的僵尸网络检测问题解决了主机中的僵尸网络检测问题。因此，我们提出了一种能够在早期检测新僵尸网络的一般技术。我们的技术在双方实施：主机侧和网络侧。我们有兴趣的僵尸网络通信流量包括使用IP流量的HTTP，P2P，IRC和DNS。Hanabot算法被提出为预处理和提取特征，以区分从合法行为中区分僵尸网络行为。 We evaluate our solution using a collection of real datasets (malicious and legitimate). Our experiment shows a high level of accuracy and a low false positive rate. Furthermore, a comparison between some existing approaches was given, focusing on specific features and performance. The proposed technique outperforms some of the presented approaches in terms of accurately detecting botnet flow records within Netflow traces. SN - 2090-7141 UR - https://doi.org/10.1155/2020/9024726 DO - 10.1155/2020/9024726 JF - Journal of Computer Networks and Communications PB - Hindawi KW - ER -