传统的僵尸网络检测方法无法及时可靠地发现不断进化的僵尸网络变种，机器学习方法被应用到僵尸网络的流量分析中，具有良好的效果。通过改进数据处理方法，剔除数据流中无效的信息，增加人工提取的特征来表现数据流的总体特征，然后使用卷积神经网络进行特征学习，提高检测的准确率。实验表明，改进后的僵尸网络检测准确率为99.02%,误报率为1.81%。

• 单位
  南京邮电大学