利用多维观测序列的KCFM混合模型检测新型P2P botnet
提出了一种新颖的综合考虑多维观测序列的实时检测模型--KCFM.通过抽取新型分散式P2Pbotnet的多个特征构成多维观测序列,使用离散Kalman滤波算法发现流量异常变化,将Multi-chart CUSUM 作为差异放大器提高检测精度.实验表明,基于多维观测序列的KCFM模型能够有效地检测新型P2P botnet.
P2P botnet、离散Kalman滤波、Multi-chart CUSUM
35
TP393.08(计算技术、计算机技术)
国家自然科学基金重大研究计划资助项目90204014;国家自然科学基金60703023;吉林省科技发展计划资助项目20090110
2010-09-17(万方平台首次上网日期,不代表论文的发表时间)
520-523