检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]华中科技大学计算机科学与技术学院网络与计算中心,湖北武汉430074
出 处:《小型微型计算机系统》2011年第4期647-650,共4页Journal of Chinese Computer Systems
基 金:湖北省自然科学基金重点项目(0216501002)资助;华中科技大学自主创新基金项目(C2009M058)资助
摘 要:传统僵尸程序依赖于集中控制,P2P僵尸的传播和控制方式都是分布式的,使其更具隐蔽性和健壮性.本文通过分析P2P僵尸的特征,对其控制行为进行了较为深入的研究.首先,阐述了控制流相似性的概念并对其做出合理量化;其次,利用皮尔逊序列假设检验法来识别P2P僵尸控制行为;最后,通过自动分类技术来进行二次判定,以完成自动检测.实验和数据分析表明该方法能够有效的识别校园网内P2P僵尸的控制行为,与相关的方法相比,误报显著降低.Compared to traditional centralized-based bots, P2P-based bots are more concealable and robust due to the distributed control mechanism. In this paper, we make a deep analysis and study on control behavior of P2P bots. First, we describe the concept of control flow similarity and quantitate it appropriately, secondly, we implement Pearson hypothesis testing algorithm to identify P2P bots control flows, and finally, we use automatic classification technique to make a second determination. Experiments show that the proposed method can effectively recognize P2P bots control behavior in campus with relatively low false positive.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117