检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:康乐 李东 余翔湛 KANG Le, LI Dong, YU Xiangzhan (School of Computer Science & Technology, Harbin Institute of Technology, Harbin 150001, China)
机构地区:哈尔滨工业大学计算机科学与技术学院,哈尔滨150001
出 处:《智能计算机与应用》2011年第1X期24-27,共4页Intelligent Computer and Applications
基 金:基金项目:973项目(2007CB311101),863项目(2010AA012504),自然科学基金(60903166).
摘 要:近些年出现的采用Fast—flux技术的僵尸网络,给网络安全带来了极大的威胁。因此,有效检测Fast—flux僵尸网络就成为网络安全研究者关注的热点问题。目前的检测方法都存在误报率较高的问题。针对这个不足,通过对Fast—flux僵尸网络数据进行分析,选取Fast—flux僵尸网络的六个典型特征,提出了基于SVM的Fast—flux僵尸网络的检测方法。实验表明,基于SVM的Fast—flux僵尸网络检测方法明显地降低误报率。In recent years, a new type ofbotnet, using fast-flux technology, brings great challenges to network security. So how to detect fast-flux botnet effectively has become a hot topic for network security researchers. The detection methods nowadays have the common shortage of high false alarming rate. In this paper, six common features of fast-flux hornet are selected by a long time of observation and a fast-flux hornet detection method based on SVM is proposed. Experiment shows that fast-flux botnet detection method based on SVM reduces the false-alarming rate significantly.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3