10.3969/j.issn.1000-3428.2011.07.055
基于聚类技术的僵尸网络检测方案
现有僵尸网络检测方案需要先验知识以获取匹配模式,无法满足实时处理的要求.为此,从分析僵尸网络的特点出发,通过比较僵尸频道消息字符串的相似度,提出基于聚类技术的僵尸网络检测方案.实验结果表明,该方案能有效检测隐藏在正常网络数据流中的僵尸频道.
僵尸网络、命令控制信息、聚类技术
37
TP393(计算技术、计算机技术)
宁波市自然科学基金资助项目2006A610012;浙江省教育厅科研基金资助项目Y201017075;浙江省高校优秀青年教师资助计划基金
2011-07-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
166-167,170
