基于节点行为分析的扩散式网络流量检测
通过对现有流量检测方法的分析,本文提出了一种基于节点行为分析的扩散式检测方法。该方法主要对P2P应用的社会行为进行分析,考察具体应用在某一时刻与主机进行通信的节点数量及定长时间内的节点连接总数来对网络流量进行检测,避免了基于数据包载荷部分分析的检测方法所带来的弊病。实验证明,该方法具有检测速度快、准确率高等特点。由于启发式检测方法的应用,使得该方法在大流量网络环境中的检测效果更佳。
对等网络 节点行为 流量检测 扩散式检测
王蛟 周亚建 杨义先 钮心忻
北京邮电大学 信息安全中心,北京 100876
国内会议
北京
中文
229-234
2008-01-01(万方平台首次上网日期,不代表论文的发表时间)