10.3969/j.issn.1000-436X.2011.04.009
基于通信特征和D-S证据理论分析僵尸网络相似度
不同僵尸网络之间可能具有潜在的隐藏关系,根据僵尸网络通信行为提出分析僵尸网络之间关系的方法,提取僵尸网络内部通信的数据流数量、流中数据分组数量、主机通信量和数据分组负载等特征,并定义特征相似度统计函数,通过改进D-S证据理论,建立分析僵尸网络之间关系的模型,综合评判两批僵尸主机群相似度.经过典型样本评测,验证了该方法的良好分析效果,且可弱化加密通信的影响.分析了基础网络安全监测平台捕获的僵尸网络数据,并与相关工作比较,突出了该方法的技术先进性.
僵尸网络、D-S证据理论、数据流、相似度
32
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目60703021,61070185,60873138;国家高技术研究发展计划"863"计划基金资助项目2007AA010501,2009AA01Z431
2011-08-15(万方平台首次上网日期,不代表论文的发表时间)
共11页
66-76
