会议专题

基于控制会话稳定性的P2P僵尸主机检测

查看全文→
  P2P技术正逐渐成为僵尸网络的主要控制技术,在大流量环境下,如何及时地、以较低的误报率进行P2P僵尸的检测,是网络信息安全研究者们亟待解决的问题。本文在相关研究的基础上提出了“基于控制会话稳定性”的P2P僵尸主机检测算法。该算法能实时地对网络出口路由器上的Netflow数据流进行会话重组并利用控制会话的稳定性来发现网络中的P2P僵尸主机。通过控制会话与数据会话的交叉验证,误报率显著下降。

控制会话稳定性 P2P技术 僵尸网络 主机检测 交叉验证 网络安全

唐亮 李芝棠 李冬 王斌斌 陈昊

华中科技大学计算机科学与技术学院,华中科技大学网络与计算中心,湖北 武汉 430074

国内会议

中国教育和科研计算机网CERNET第十六届学术年会

天津

中文

166-169

2009-12-14(万方平台首次上网日期,不代表论文的发表时间)