10.3969/j.issn.1000-3428.2014.11.021
基于网络流量的僵尸网络动态检测模型
针对利用先验知识不能检测新型或变异僵尸网络( Botnet)的现状,提出一种基于网络流量的Botnet动态检测模型。通过聚类分析通信流量并完成关联分析,以鉴定bot之间的类似通信和恶意行为模式。该模型具有特征库更新和检测模型生成的动态性,并且可以处理来自不同僵尸网络的数据,其检测体系结构与协议和Botnet的先验知识无关。实验结果验证了该模型的有效性和准确性。
网络安全、僵尸网络、恶意代码、网络流量、动态检测
TP309(计算技术、计算机技术)
2014-12-09(万方平台首次上网日期,不代表论文的发表时间)
共7页
106-112
