基于组特征过滤器的僵尸主机检测方法的研究

被引:22
作者
王劲松 [1 ,2 ]
刘帆 [1 ,2 ]
张健 [3 ]
机构
[1] 天津理工大学计算机视觉与系统省部共建教育部重点实验室
[2] 天津理工大学智能计算及软件新技术天津市重点实验室
[3] 国家计算机病毒应急处理中心
基金
天津市科技支撑计划;
关键词
网络安全; 僵尸检测; 组特征; DPI; P2P;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
摘要
提出了一种基于组特征过滤器的检测方法,使用多个成员特征对内网主机数据分组进行过滤,以O(tmn)的空间开销为代价,应对短特征串和特征串的分组分散问题,并能与传统的特征匹配算法相兼容。模拟实验证明了该检测算法的正确性和有效性。
引用
收藏
页码:29 / 35
页数:7
相关论文
共 2 条
[1]
HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器 [J].
诸葛建伟 ;
韩心慧 ;
周勇林 ;
宋程昱 ;
郭晋鹏 ;
邹维 .
通信学报 , 2007, (12) :8-13
[2]
僵尸网络活动调查分析 [J].
韩心慧 ;
郭晋鹏 ;
周勇林 ;
诸葛建伟 ;
邹维 .
通信学报, 2007, (12) :167-172