一种基于深度学习的僵尸网络离线检测方法

本发明提供了一种基于深度学习的僵尸网络离线检测方法，包括：从网络流量中提取僵尸网络中各控制节点的三元组信息，根据三元组信息构建控制节点的行为图；利用加权随机游走算法从控制节点行为图中获取僵尸网络恶意行为路径，通过已训练的全连接神经网络获得控制节点行为图的嵌入向量；利用已训练的CNN分类器对控制节点行为图的嵌入向量进行分析，输出僵尸网络中各控制节点的分类结果。本发明在提取网络流量中控制节点信息的基础上，将其建模为控制节点行为图，通过神经网络训练获得行为图的嵌入表示，使用卷积神经网络对行为图向量进行分类，从而增强僵尸网络攻击工具的攻击有效性。