文章检索

  • 检索
  • 检索词:
  • 高级检索
您是今天第 2050位访问者
您是第 7237459 位访问者
引用本文:
【打印本页】   【下载PDF全文】   查看/发表评论  【EndNote】   【RefMan】   【BibTex】
←前一篇|后一篇→ 过刊浏览    高级检索
本文已被:浏览 4053次   下载 3135 本文二维码信息
码上扫一扫!
分享到: 微信 更多
数据流异常检测及其在僵尸网络检测中的应用
邓 军
作者单位
邓 军 西南交通大学 电气工程学院四川 成都 610031 
摘要:
目前大多关于P2P僵尸网络检测的研究都采用传统的逆向工程方法,这些方法检测都比较准确,但其工程实施难度太大,效率较低,且对于变种病毒,该类检测方法无能为力。本文尝试通过数据流异常检测技术的应用,找到一种适合数据流应用场景的异常检测方法,并尝试将其应用于P2P僵尸病毒的检测当中,通过监控网络数据流,能够有效地发现P2P僵尸病毒在传播过程当中的特殊行为,并通过捕获这些行为来实现发现僵尸主机的目的。
关键词:  僵尸网络  数据流异常检测  聚类建模
DOI:
分类号:
基金项目:
Data flow anomaly detection technique and its application in Botnet detection
DENG Jun
Abstract:
Most of the current detection of P2P(Peer to Peer) Botnet adopts traditional reverse engineering method, which is very accurate, but difficult to be implemented and shows low efficiency. It becomes ineffective for variants. This paper attempts to find a data stream anomaly detection method suitable to the data stream application cases, and tries to apply it to P2P Zombie Virus detection. By monitoring network data stream, the special behaviors of P2P Zombie Virus in their spreading can be found. The locating of the zombie host can be realized by capturing those behaviors.
Key words:  Botnet  data stream anomaly detection  clustering model

分享按钮