基于命令语法结构特征的IRC僵尸网络频道检测方法
僵尸频道是基于Internet Relay Chat(IRC)协议僵尸网络传递控制命令,操纵整个网络的主要途径.针对IRC僵尸网络频道检测问题,通过分析僵尸网络控制命令的语法结构特征,提出了一种利用控制命令检测僵尸网络频道的方法.使用可信系数描述频道中的字符串为僵尸网络控制命令的可能性,结合可信系数并借鉴Threshold Random Walk(TRW)算法,加快僵尸网络频道检测速度.实验表明,方法对控制命令的识别较高,频道检测速度提高明显。
计算机网络 僵尸网络频道检测技术 命令语法结构特征 可信系数
闫健恩 李欣 许海燕 张宏莉 张兆心
哈尔滨工业大学 计算机科学与技术学院,哈尔滨150001 国家计算机网络应急技术处理协调中心,北京100010
国内会议
长沙
中文
390-404
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)