买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉云南大学申请的专利基于深度学习的Botnet攻击C&C服务器溯源方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116389144B 。

龙图腾网通过国家知识产权局官网在2025-07-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310430790.6，技术领域涉及：H04L9/40；该发明授权基于深度学习的Botnet攻击C&C服务器溯源方法是由张云春;李子璇;沈琪;葛雪晴;李柏萱;陈少钦;巴赫;王勇林;黄学龙;萧纯一设计研发完成，并于2023-04-21向国家知识产权局提交的专利申请。

本基于深度学习的Botnet攻击C&C服务器溯源方法在说明书摘要公布了：本发明公开了一种基于深度学习的Botnet攻击CC服务器溯源方法，包括以下步骤：步骤一、数据集预处理与特征提取；步骤二、通过融合的LSTM+CNN训练模型，使用提取的特征识别出命令与控制CC会话数据部分，根据心跳HeartBeat报文与CC服务器的跟踪关系，从其中分离出心跳数据包；步骤三、对心跳数据包进行数据提取并作为输入数据，用于构建图卷积神经网络GCN，通过GCN网络实现对僵尸网络Botnet主机的溯源。解决了现有技术中存在的由于数据具有复杂的动态特性和不稳定性等特点使得传统的检测方法无法获得较为理想检测结果的问题，提升了检测与溯源僵尸网络中攻击主机Master节点的准确度。

本发明授权基于深度学习的Botnet攻击C&C服务器溯源方法在权利要求书中公布了：1.一种基于深度学习的Botnet攻击CC服务器溯源方法，其特征在于，包括以下步骤： 步骤一、数据集预处理与特征提取； 步骤二、通过融合的LSTM+CNN训练模型，使用从步骤一中所提取的特征识别出命令与控制CC会话数据部分，根据心跳HeartBeat报文与CC服务器的跟踪关系，从其中分离出心跳数据包； 步骤三、对心跳数据包进行数据提取并作为输入数据，用于构建图卷积神经网络GCN，通过GCN网络实现对僵尸网络Botnet主机的溯源； 所述步骤三具体为： 步骤3.1：对步骤二中提取的心跳数据包中每一个数据包中的前k个字节进行提取并转换为灰度数值，作为图卷积网络的输入数据进行训练；若出现字节总长度不足k个的情况，则使用0x00进行补全； 步骤3.2：将步骤3.1的结果生成网络拓扑结构图，进而构建图卷积网络GCN，定义图G＝V,E，其中V和E分别表示顶点和边的集合；定义矩阵X和A分别为节点的特征矩阵和邻接矩阵，则GCN的快速卷积公式为： 其中，其中IN是单位矩阵，A为邻接矩阵，为添加自连接的邻接矩阵；是节点的度矩阵，Wl为神经网络第l层的权重矩阵，Hl是第l层的激活矩阵，且H0＝X，X为节点xi的特征向量矩阵； 对于GCN网络，前向传播公式为： 其中，W0∈RC×M为输入层到隐藏层的权重矩阵，该隐藏层共用M个特征映射，Wl∈RM×F为隐藏层到输出层的权重矩阵，f·函数为输出层的特征映射数； 对于GCN网络，分别使用ReLU和softmax作为激活函数，其中s为输入，ReLU将输入s和0取最大值后输出，单侧抑制输入，使神经元具有稀疏激活性；ReLU的表达式为： ReLUs＝max0,s 通过上述GCN网络，根据网络拓扑结构图进行溯源以寻找主控端的域名、IP地址或端口号标识信息，最终锁定Botnet攻击的主机Master节点以完成溯源。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人云南大学，其通讯地址为：650091 云南省昆明市五华区翠湖北路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。