学术探索
学术期刊
新闻热点
数据分析
智能评审

数据流异常检测及其在僵尸网络检测中的应用

被引:1
作者
邓军
机构
[1] 西南交通大学电气工程学院
来源
信息与电子工程 | 2011年 / 02期
关键词
僵尸网络; 数据流异常检测; 聚类建模;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
目前大多关于P2P僵尸网络检测的研究都采用传统的逆向工程方法,这些方法检测都比较准确,但其工程实施难度太大,效率较低,且对于变种病毒,该类检测方法无能为力。本文尝试通过数据流异常检测技术的应用,找到一种适合数据流应用场景的异常检测方法,并尝试将其应用于P2P僵尸病毒的检测当中,通过监控网络数据流,能够有效地发现P2P僵尸病毒在传播过程当中的特殊行为,并通过捕获这些行为来实现发现僵尸主机的目的。
引用
收藏
页码:234 / 237
页数:4
相关论文
共 5 条
[1]   一种基于扩展角色的访问控制模型和方法 [J].
刘伟 ;
刘嘉勇 .
信息与电子工程, 2009, 7 (01) :76-79
[2]  
数据流聚类分析与异常检测算法[D]. 张晨.复旦大学 2009
[3]  
基于主机的P2P僵尸病毒检测技术研究[D]. 王明丽.电子科技大学 2009
[4]  
结构化P2P僵尸网络检测技术的研究[D]. 冯永亮.华中科技大学 2008
[5]  
数据流异常检测系统若干问题研究[D]. 李人和.复旦大学 2008
1