|
|||||
|
|
| 中心式结构僵尸网络的检测方法研究 | |
| 作者姓名: | 王涛 余顺争 |
| 作者单位: | (中山大学 信息科学与技术学院 电子与通信工程系,广东 广州 510275) |
| 基金项目: | 国家"八六三"高技术研究发展计划项目专题课题(2007AA01Z449)资助:国家自然科学基金-广东联合基金重点项目 |
| 摘 要: | 从近年发展趋势看,僵尸网络的结构正呈现多样化发展的趋势,中心式结构僵尸网络因控制高效、规模较大成为网络安全最大的威胁之一.中心式结构僵尸网络采用一对多的命令与控制信道,而且僵尸主机按照预定的程序对接收到的命令做出响应,因此,属于同一僵尸网络的受控主机的行为往往具有很大的相似性与同步性.针对中心式结构僵尸网络命令控制流量的特点,本文提出一种基于网络群体行为特点分析的检测方法并用于僵尸网络的早期检测与预警.实际网络流的实验表明,本方法能够有效检测当前流行的中心式结构僵尸网络. |
| 关 键 词: | 僵尸网络 僵尸主机 命令与控制信道 群体行为 |
| 修稿时间: | 1900-01-01 |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
| 点击此处可从《小型微型计算机系统》浏览原始摘要信息 | |
| 点击此处可从《小型微型计算机系统》下载免费的PDF全文 | |
