僵尸网络是网络攻击中的突出品种，其攻击手段多样，集合了木马攻击、蠕虫攻击等多种方式。为了能够较早较快地通过网络流量来发现僵尸网络，该文采用一种基于生成对抗网络的检测方法，选择了种类丰富的僵尸网络数据集，重新整理了检测时需求的网络流的特征，在训练集中混入生成样本，提高样本的多样性和丰富程度，提升分类模型的判别能力。通过在多个指标上与不使用生成样本训练的分类模型进行对比实验，实验结果表明，加入生成样本训练的分类模型对比不使用生成样本的分类模型，准确率提升了2%，精确率提升了5%。

• 单位
  武汉邮电科学研究院