一种基于双层架构的僵尸网络入侵检测方法

一种基于双层架构的僵尸网络入侵检测方法，属于网络安全和机器学习技术领域。其包括以下步骤：1、基于网络流数据提取特征；2、基于聚类算法进行异常数据流检测；3、基于系统调用模式进行主机入侵检测；本发明通过采用双层架构的检测方式，能够更好地帮助识别僵尸网络中的相关主机与正常主机之间的相关恶意进程；通过采用网络流提取特征，能够更好地捕获当前主机网络特征，能够更精确地表示当前网络状态；通过基于系统调用的模式进行主机入侵检测，学习正常主机中的系统调用跟踪中的语义模式，能够检测到未知的攻击模式。