检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:闫健恩[1] 袁春阳[2] 许海燕[1] 张兆心[1]
机构地区:[1]哈尔滨工业大学计算机科学与技术学院,黑龙江哈尔滨150001 [2]国家计算机网络应急技术处理协调中心,北京100029
出 处:《通信学报》2013年第10期49-55,64,共8页Journal on Communications
基 金:国家高技术研究发展计划("863"计划)基金资助项目(2007AA010503);国家自然科学基金资助项目(61100189;61003261);国家科技支撑计划基金资助项目(2012BAH45B01);山东省中青年科学家奖励基金资助项目(BS2011DX001);威海市科技攻关基金资助项目(2010-3-96);哈尔滨工业大学科研创新基金资助项目(HIT.NSRIF.2011119)~~
摘 要:针对IRC僵尸网络频道的检测问题,提出一种基于流量特征的检测方法。分析了僵尸网络频道数据流在不同周期内流量的聚类性、相似性、平均分组长度、流量高峰和协同流量高峰等特征,并以此作为僵尸网络频道检测的依据。检测过程中,采用改进的最大最小距离和k-means聚类分析算法,改善了数据聚类的效果。最后经过实验测试,验证了方法的有效性。To resolve the problem of detecting IRC Botnet, a method based on traffic flow characteristics was proposed. The characteristics of Botnet channel traffic were analyzed in different periods such as data-clustering, data-similarity, the average length of packet, peak of synchronized traffic, and peak of collaborative synchronized traffic, and these characteristics were used to detect the botnet. In analyzing, improved max-min distance means and k-means cluster analy- sis algorithm were also presented to promote the efficiency of data clustering. At last, the availability of the method was verified by experiment.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33