BRNet:基于特征复用的僵尸网络检测模型

僵尸网络作为一种新型攻击方式,如今已成为互联网安全领域面临的重大威胁之一。传统的僵尸网络检测算法在某些特定情境下可以达到很好的检测效果。然而,这些检测算法仍然存在问题,例如在检测现实世界中的真实流量时,存在特征提取标准不统一、低准确率、低召回率等现象,并且无法有效地检测未知僵尸网络。传统检测方法在真实世界的海量流量下问题频出,因此提出了BRNet,整个BRNet检测模型分为两部分。第一部分通过设定的统一标准从数据包的标头中提取原始数据。第二部分提出了ReconNet模型,可以充分利用数据的有限特征进行特征重用,以提高分类性能。在ISCX-2014僵尸网络数据集上的实验结果表明,准确率可以达到99.29%,F1分数达到99.02%,优于目前大多数检测方法,且具有很强的泛化能力。此外,该模型在CICIDS2017和DARKNET2020数据集上也取得了不错的效果。