期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于序列分析的僵尸网络检测模型
1
作者
范轶彦
邬国锐
+1 位作者
陈监利
汤博
《计算机工程与设计》
CSCD
北大核心
2011年第9期2950-2952,2988,共4页
现有的IRC botnet检测技术不适合控制命令交互不频繁的botnet检测。为了实现小规模隐秘僵尸网络的检测,提出了一种基于序列分析的僵尸网络检测模型,对现有的被动检测技术进行补充。讨论了几种探测技术和检测算法,根据客户端响应类型选...
现有的IRC botnet检测技术不适合控制命令交互不频繁的botnet检测。为了实现小规模隐秘僵尸网络的检测,提出了一种基于序列分析的僵尸网络检测模型,对现有的被动检测技术进行补充。讨论了几种探测技术和检测算法,根据客户端响应类型选择检测算法,分析了平均检测轮数,只须观察少量的命令控制交互,能够对单个或多个IRC僵尸主机进行检测。实验结果表明,在保证误报率和漏报率的前提下该方法能在预定检测轮数内完成判定。
展开更多
关键词
僵尸网络
命令控制
序列概率比测试
响应类型
检测轮数
下载PDF
职称材料
题名
基于序列分析的僵尸网络检测模型
1
作者
范轶彦
邬国锐
陈监利
汤博
机构
湖南文理学院国家Linux技术培训与推广中心
北京大学软件与微电子学院
出处
《计算机工程与设计》
CSCD
北大核心
2011年第9期2950-2952,2988,共4页
基金
湖南省自然科学基金项目(10JJ6100)
湖南省教育厅基金项目(06C581)
湖南文理学院优秀青年基金项目(YXQN1003)
文摘
现有的IRC botnet检测技术不适合控制命令交互不频繁的botnet检测。为了实现小规模隐秘僵尸网络的检测,提出了一种基于序列分析的僵尸网络检测模型,对现有的被动检测技术进行补充。讨论了几种探测技术和检测算法,根据客户端响应类型选择检测算法,分析了平均检测轮数,只须观察少量的命令控制交互,能够对单个或多个IRC僵尸主机进行检测。实验结果表明,在保证误报率和漏报率的前提下该方法能在预定检测轮数内完成判定。
关键词
僵尸网络
命令控制
序列概率比测试
响应类型
检测轮数
Keywords
botnet
command and control
sequential probability ratio testing(SPRT)
response type
round of detection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于序列分析的僵尸网络检测模型
范轶彦
邬国锐
陈监利
汤博
《计算机工程与设计》
CSCD
北大核心
2011
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
