基于聚类分析的僵尸网络识别系统

被引：3

作者：

李晓桢 ^{[1
]}

程佳 ^{[1
]}

胡军 ^{[2
]}

机构：

[1] 江南计算技术研究所

[2] 电子部所

来源：

计算机系统应用 | 2009年 / 18卷 / 08期

关键词：

僵尸网络; 聚类技术; x-均值;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

僵尸网络是一种恶意的攻击平台,为攻击者提供了灵活、高效并且隐蔽的控制和攻击方式,对网络安全造成了严重威胁,尤其是我国大陆地区。本文从僵尸网络的基本要素着手,把握其本质特征,介绍了一种基于聚类分析技术的僵尸网络识别系统。它独立于僵尸网络的协议和结构,具有较好的适应性和较高的识别率。

引用

收藏

页码：131 / 134

页数：4

相关论文

共 2 条

[1]

The Zombie Roundup:Understanding Detecting,and Disrupting Botnets. Cooke E,Jahanian F,McPherson D. SRUTI Workshop . 2005

[2]

Characterizing the irc-based botnet phenomenon. Zhuge J,Holz T,Han X,Guo J,Zou W. Peking University ＆ University of Mannheim Technical Report . 2007