10.3969/j.issn.1000-1220.2012.01.003
基于主机行为异常的P2P僵尸网络在线检测方法
僵尸网络已经成为当前最为严重的网络威胁之一,其中P2P僵尸网络得到迅速发展,其自身的通信特征给检测带来巨大的挑战.针对P2P僵尸网络检测技术的研究已经引起研究人员的广泛关注.提出一种P2P僵尸网络在线检测方法,首先采用信息熵技术发现网络流量中的异常点,然后通过分析P2P僵尸网络中主机的行为异常,利用统计学中的假设检验技术,从正常的网络流量数据中识别出可疑P2P僵尸主机,同时根据僵尸主机通信模式的相似性进行最终确认.实验结果表明该方法能够有效实现P2P僵尸网络的在线检测.
P2P僵尸网络、信息熵、假设检验、行为异常、聚类
33
TP311(计算技术、计算机技术)
国家“八六三”高技术研究发展计划项目2009AA012131;国家自然科学基金项目60873199
2012-05-25(万方平台首次上网日期,不代表论文的发表时间)
共7页
11-17
