基于组特征过滤器的僵尸主机检测方法的研究

被引：22

作者：

王劲松 ^{[1
,2
]}

刘帆 ^{[1
,2
]}

张健 ^{[3
]}

机构：

[1] 天津理工大学计算机视觉与系统省部共建教育部重点实验室

[2] 天津理工大学智能计算及软件新技术天津市重点实验室

[3] 国家计算机病毒应急处理中心

来源：

基金：

天津市科技支撑计划;

关键词：

网络安全; 僵尸检测; 组特征; DPI; P2P;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

提出了一种基于组特征过滤器的检测方法,使用多个成员特征对内网主机数据分组进行过滤,以O(tmn)的空间开销为代价,应对短特征串和特征串的分组分散问题,并能与传统的特征匹配算法相兼容。模拟实验证明了该检测算法的正确性和有效性。

引用

页码：29 / 35

页数：7