基于MapReduce的僵尸网络在线检测算法
目前僵尸网络主要是通过网络流量分析的方法来进行检测,这往往依赖于僵尸主机的恶意行为,或者需要外部系统提供信息。另外传统的流量分析方法计算量很大,难以满足实时要求。为此该文提出一种基于MapReduce的僵尸网络在线检测算法,该算法通过分析网络流量并提取其内在的关联关系检测僵尸网络,并在云计算平台上进行数据分析,使数据获取和数据分析工作同步进行,实现在线检测。实验结果表明该算法的检测率可达到90%以上,误报率在5%以下,并且数据量较大时加速比接近线性,验证了云计算技术在僵尸网络检测方面的可行性。
云计算、僵尸网络、在线检测、MapReduce
TP393(计算技术、计算机技术)
天津市重点项目11jczdjc28100;国家科技支撑计划2012BAF 12B00资助课题
2013-08-03(万方平台首次上网日期,不代表论文的发表时间)
共7页
1732-1738
