检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]武警工程大学研究生管理大队12队,陕西西安710086 [2]武警工程大学电子技术系网络与信息安全研究室,陕西西安710086
出 处:《计算机工程与设计》2013年第7期2291-2295,共5页Computer Engineering and Design
基 金:国家自然科学基金项目(61103231);陕西省自然科学基金项目(2010JM8034);武警工程大学基金项目(WJY201119)
摘 要:针对当前传统安全技术不能对P2P环境下的僵尸网络进行有效防御的问题,在P2P僵尸网络病毒的一般性行为特征的基础上,设计了一种基于域的P2P僵尸网络的防御体系,并提出了利用僵局网络通信数据流特征向量的相似度分析解决因僵尸结点过少,无法检测出IP聚焦而无法识别僵尸结点的问题。该防御体系采用层次化结构,按P2P网络的逻辑地址段划分域,在域内采用将主机恶意行为与P2P流识别相结合的方法判别僵尸网络的通信数据流并提取特征向量。实验结果表明,该体系具有较高的性能和通用性。To deal with traditional security technologies' low efficiency when opposing the hotnet based on P2P, through the study of networked behavior and host behavior of P2P viruses, a defense system based on domain on the basis of the common characteristics of P2P bomet is designed and a way to deal with the situation that it can' t recognize hot due to no IP focus is thrown out. The system take the hierarchical structure, combine the host evil behavior and the recognizable technology of P2P stream, and get the communication characteristic vector of P2P hotnet. The simulation experiment proves the system has a high efficiency and generality.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.191.150.214
