Abstract
一種基於FedMR之殭屍網路聯偵方法,係採用非監督式機器學習之演算法,以不針對特定P2P殭屍網路之前提下進行特徵量測,提供一套通用型之P2P殭屍網路偵測機制,可找出大量相似行為之殭屍網路流量,包含當前存在之各種P2P殭屍網路及未來產生之新型P2P殭屍網路均可標記出來,且不需要對封包內容進行檢視,確保資料隱私及避免封包加密技術之問題,並能在潛伏階段偵測P2P殭屍網路之成員間之微量通訊行為,可在殭屍網路發動攻擊前就將有嫌疑之流量及可疑IP偵測出來。此外P2P殭屍網路之通訊在單一區域未必顯著,因此本發明將透過Fed-MR協同式運算框架進行跨區域的聯合分析,解決以往單一區域低偵測率之問題,並達到跨區域資安聯防之目標。此方法未來可應用在學術網路、網路提供商等自治系統中,用於偵測惡意網路行為並預防殭屍網路攻擊,加強網路安全保護。
Original language | Chinese (Traditional) |
---|---|
Patent number | I596498 |
Publication status | Published - 1800 |