10.3969/j.issn.1000-0801.2007.12.016
僵尸网络检测方法研究
僵尸网络是指由黑客通过多种传播手段入侵并控制的主机组成的网络.僵尸网络是各种恶意软件传播和控制的主要来源,检测僵尸网络对于网络安全非常重要.本文首先介绍了僵尸网络的结构,着重对僵尸网络的命令与控制信道进行了讨论,接着详细介绍了基于主机信息的、基于流量监测的和基于对等网络的僵尸网络检测方法,并进行了比较和讨论.
僵尸网络、命令与控制信道、网络安全
23
TN91
国家自然科学基金90304011;教育部高等学校博士学科点专项科研基金20040558043
2008-03-05(万方平台首次上网日期,不代表论文的发表时间)
共7页
71-77
