基于信息融合的僵尸网络检测体系结构研究
随着科学技术的快速发展,全球计算空间受到的僵尸网络威胁与日俱增。僵尸网络检测最近已成为网络安全领域的重大研究课题。目前大部分的检测方法只是针对单一信息源提供的证据信息,并不能掌握僵尸网络的全面活动路线,因此,也很难实现高精度地检测。该文提出一个基于多源异构信息融合的僵尸网络检测体系结构。在该结构中,信息融合流程被划分为数据、特性以及决策三个级别。此外,本文重点介绍了该体系结构中的核心组成部分——特征提取模块。在决策融合过程,还引入了DS证据理论的扩展并给出了证明。最后,文章以一个代表性的实例,说明了该检测结构能有效融合来自多个传感器的复杂信息,从而达到更好的检测效果。
网络安全 信息融合 体系结构 安全防护
侯婕 李丹 薛亮 孔巧
海军装备研究院,北京100161
国内会议
湖北恩施
中文
167-172
2012-09-01(万方平台首次上网日期,不代表论文的发表时间)