基于关联规则挖掘的集中式僵尸网络检测

被引:5
作者
周维柏
李蓉
机构
[1] 广州商学院教育信息技术部
关键词
数据挖掘; 关联规则; 僵尸网络; 网络安全;
D O I
10.13295/j.cnki.jlut.2016.06.021
中图分类号
TP393.08 []; TP311.13 [];
学科分类号
摘要
针对目前大部分僵尸网络检测技术只是对活动的僵尸计算机进行检测,而很少考虑潜伏的僵尸计算机检测问题,提出一种基于关联规则挖掘的集中式僵尸网络检测技术.根据集中式僵尸网络必定存在一台命令&控制服务器,且所有僵尸计算机都会连线到命令&控制服务器的特性,利用一台已被检测出的僵尸计算机,以关联规则挖掘技术分析彼此之间网络连线的关联性,扩展挖掘出网络中其他尚处于潜伏期的僵尸计算机.实验证明,本方法能够有效地检测出隐藏的僵尸计算机.
引用
收藏
页码:109 / 113
页数:5
相关论文
共 6 条
[1]
僵尸网络异常流量分析与检测 [D]. 
王新良 .
北京邮电大学,
2011
[2]
基于NICKNAME关联规则挖掘的IRC僵尸网络检测方法 [P]. 
陶敬 ;
马小博 ;
管晓宏 ;
李剑峰 ;
田决 ;
周文瑜 ;
胡文君 ;
邹孙颖 .
中国专利 :CN103269330A ,2013-08-28
[3]
Detecting P2P bots by mining the regional periodicity [J].
Qiao, Yong ;
Yang, Yue-xiang ;
He, Jie ;
Tang, Chuan ;
Zeng, Ying-zhi .
JOURNAL OF ZHEJIANG UNIVERSITY-SCIENCE C-COMPUTERS & ELECTRONICS, 2013, 14 (09) :682-700
[4]
基于流量图的僵尸网络检测技术分析 [J].
何毓锟 ;
李强 ;
嵇跃德 ;
郭东 .
吉林大学学报(理学版), 2013, 51 (04) :681-688
[5]
基于数据挖掘策略的P2P僵尸网络检测方法研究 [J].
王宇科 ;
王子荣 ;
胡浩 .
计算技术与自动化, 2012, 31 (02) :133-137
[6]
僵尸网络检测技术研究进展 [J].
王海龙 ;
龚正虎 ;
侯婕 .
计算机研究与发展, 2010, 47 (12) :2037-2048