期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
P2P僵尸网络的快速检测技术
被引量:
3
1
作者
于戈
于晓聪
+1 位作者
董晓梅
秦玉海
《东北大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010年第12期1709-1712,共4页
以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针...
以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.
展开更多
关键词
P2P僵尸网络
快速检测
增量式分类
动态聚类
布尔自相关
下载PDF
职称材料
题名
P2P僵尸网络的快速检测技术
被引量:
3
1
作者
于戈
于晓聪
董晓梅
秦玉海
机构
东北大学信息科学与工程学院
中国刑事警察学院计算机犯罪侦查系
出处
《东北大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010年第12期1709-1712,共4页
基金
国家高技术研究发展计划项目(2009AA01Z131)
国家自然科学基金资助项目(60873199)
文摘
以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.
关键词
P2P僵尸网络
快速检测
增量式分类
动态聚类
布尔自相关
Keywords
P2P-based botnet
rapid detection
incremental classification
dynamical clustering
Boolean auto-correlation
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
P2P僵尸网络的快速检测技术
于戈
于晓聪
董晓梅
秦玉海
《东北大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
