10.3969/j.issn.1001-3695.2013.06.070
基于通信流量特征的隐秘P2P僵尸网络检测
针对目前基于网络的P2P僵尸网络检测中特征建模不完善、不深入的问题,以及僵尸网络中通信具有隐蔽性的特点,提出一种对通信流量特征进行聚类分析的检测方法.分析P2P僵尸网络在潜伏阶段的通信流量统计特征,使用结合主成分分析法和X-means聚类算法的两阶段聚类方法对特征数据集进行聚类分析,进而达到检测P2P僵尸网络的目的.实验结果表明,该方法具有较高的检测率和较好的识别准确性,并保证了较快的执行效率.
P2P僵尸网络、通信流量特征、潜伏阶段、两阶段聚类、主成分分析、X-means聚类算法
30
TP309.5(计算技术、计算机技术)
2013-08-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
1867-1870
