10.16652/j.issn.1004-373x.2019.22.021
基于报文大小的P2P僵尸网络检测方法
作为当今互联网面临的最为严重的安全威胁之一,僵尸网络已从传统的集中式结构演化至更难检测的P2P分布式结构.对P2P僵尸网络实施有效检测是当前网络安全领域的研究热点之一.文中提出一个基于报文大小的P2P僵尸网络检测方法.该方法仅依靠网络报文大小这一统计值即可实现对处于潜伏阶段的P2P僵尸网络的检测,也可对未知类型的P2P僵尸网络实施检测.在大量真实数据集上的实验结果表明,该检测方法可达到较高的准确率,同时仅有较低的误报率.
网络检测、僵尸网络、P2P结构、报文大小、性能验证、结果分析
42
TN911-34;TP393
国家自然科学基金资助项目61170286
2019-12-04(万方平台首次上网日期,不代表论文的发表时间)
共5页
98-102
