僵尸网络在线检测技术研究
僵尸网络为平台的攻击发展迅速,当前大多数的检测方法是通过分析历史网络流量信息来发现特定协议的僵尸网络,难以满足实时需要.且不能通用.针对这种情况,提出了一种独立于控制协议与结构的僵尸网络在线检测技术,能够从网络流量数据中快速检测出可疑僵尸主机.模拟实验结果表明,该技术能够高效地实现僵尸网络在线检测.
僵尸网络、在线检测、增量式分类、动态聚类
35
TP311(计算技术、计算机技术)
国家自然科学基金60873199;国家973计划子项目资助项目2006CB303000
2010-09-17(万方平台首次上网日期,不代表论文的发表时间)
578-581