原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第37卷第7期 计算机工程 2011年4月
2011
Vbl.37 No.7 Computer April
Engineering
文献标识码lA TP393
·安全技术· 文章编号l l伽o—3428(2011)07_.0166一_02 中田分类号t
基于聚类技术的僵尸网络检测方案
吕新荣,陆世伟
(浙江工商职业技术学院计算机应用研究所,浙江宁波315012)
擅蔓:现有僵尸网络检测方案需要先验知识以获取匹配模式,无法满足实时处理的要求。为此,从分析僵尸网络的特点出发,通过比较
僵尸频道消息字符串的相似度,提出基于聚类技术的僵尸网络检测方案。实验结果表明,该方案能有效检测隐藏在正常网络数据流中的僵
尸频道。
关健河:僵尸网络:命令控制信息;聚类技术
Basedon
BotnetDetectionScheme ClusteringTechnology
LV Shi-wei
Xin-rong,LU
Research Business
(ComputerApplicationInstitute,ZhejiangTechnologyInstitute,Ningbo315012,China)
of to itcan
botnetdetectionschemes some botnet notperform
[AbstractlExisting requirepriorknowledge generatematchingpatterns。and
detectiononline.Tosolvethese tOthecharacteristicof abotnetdetectionschemebasedon
bomet,thisproposes
problems,according paper clustering
are
the ofbotnetchannel resultsshowthatthisschemeCalldetectthebotchannelswhich
technologyby similarity messagestrings.Experimental
data
hiddeninthenormalnetworkflow
effectively.
andcontrol
wordslbomet;commandinformation;clusteringtechnology
[Key
DOI:10.39690.issn.1000—3428.2011.07.055
1概述
僵尸网络从20世纪90年代末开始出现,发展至今已经
成为最严重的网络安全威胁之一,是网络攻击者发动网络攻
击首选的方法和平台。僵尸网络是攻击者(称为
文档评论(0)