会议专题

基于流量周期性分析的P2P僵尸网络检测方法

查看全文→
提出了一种基于流量周期性分析的非攻击态P2P僵尸网络检测方法。讨论了P2P僵尸网络在非攻击态下的流量特点,根据自相关函数理论,提出了检测流量周期性的方法;运用修改的KD-Mean算法进行聚类分析,提出了一种局域网络内部节点网状结构的检验方法,用于判别P2P僵尸网络的存在。实验结果表明,这种方法具有较高的检测有效率和较低的误报率,克服了以前的方法只能在僵尸程序处于攻击态下检测的局限。

P2P僵尸网络 非攻击态 周期性 网络检测

丁晓江 董晓梅 李晓华 于晓聪

东北大学 信息科学与工程学院,辽宁 沈阳 110819 东北大学 信息科学与工程学院,辽宁 沈阳 110819 中国刑事警察学院,辽宁 沈阳 110854

国内会议

第十七届全国网络与数据通信学术会议(NDCC2010)

秦皇岛

中文

43-46

2010-09-16(万方平台首次上网日期,不代表论文的发表时间)