基于生存分析的僵尸网络检测方法  

Botnet Detection Method Based on Survival Analysis

在线阅读下载全文

作  者:王佳佳[1] WANG Jia-jia(Taizhou Polytechnic College,Taizhou 225300,China)

机构地区:[1]泰州职业技术学院,江苏泰州225300

出  处:《扬州职业大学学报》2018年第1期44-47,共4页Journal of Yangzhou Polytechnic College

基  金:泰州职业技术学院硕博基金(TZYBS-17-6)

摘  要:对数据流的分析可以判断网络中僵尸的活动情况。在网络核心设备上设置镜像端口,通过抓包工具可以得到数据包的相关信息并进行格式化。对于不同单位时间段数据流,通过寿命表分析法可以得出不同的生存率,然后用Mantel-COX分析法对不同数据流的生存率再做检测。由于僵尸网络在发起攻击之前一定会告知所有的僵尸主机,因此,在网络攻击发生之前一定可以检测出异常情况的存在。The botnet activities can be judged by the analysis of data flow.The mirror port is set in the network core device.The relevant information about data package can be obtained using WSExplorer and be formatted.Different survival rates for the data flows in different unit time periods can be achieved by life table analysis and then the survival rates of different data flows be reexamined by Mantel-COX analysis.Since all bots are sure to be told before launching an attack,the presence of abnormal conditions can surely be detected before the cyber attack.

关 键 词:僵尸网络 生存分析 寿命表分析法 Mantel-COX分析法 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象