• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于关键字的IRC僵尸网络检测系统的设计与实现

基于关键字的IRC僵尸网络检测系统的设计与实现

来源 :中国教育和科研计算机网CERNET第十七届学术年会 | 被引量 : 0次 | 上传用户:qq174548079
【摘 要】
僵尸网络(Bomet)是近年来兴起的危害互联网的重大安全威胁之一,越来越引起网络安全人士的关注。针对当前IRC僵尸网络在Internet上造成的巨大危害,从IRC僵尸网络的攻击过程与原
【作 者】
胡瑄 李芝棠 李冬 李战春 陈昊 
【机 构】
华中科技大学 计算机科学与技术学院,湖北 武汉,430074 华中科技大学 网络与计算中心,湖北 武汉,430074
【出 处】
中国教育和科研计算机网CERNET第十七届学术年会
【发表日期】
2010年期
【关键词】
关键字 网络检测系统 僵尸网络 多模式匹配算法 网络流量 网络安全 巨大危害 检测方法 攻击过程 安全威胁 行搜索 互联网 服务器 主机 统计 命令 地址 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
僵尸网络(Bomet)是近年来兴起的危害互联网的重大安全威胁之一,越来越引起网络安全人士的关注。针对当前IRC僵尸网络在Internet上造成的巨大危害,从IRC僵尸网络的攻击过程与原理入手,提出一种基于关键字的IRC僵尸网络检测方法,该方法使用多模式匹配算法(Aho-Corasick算法),通过对网络流量中的可疑命令进行搜索与统计,列出可疑主机与服务器IP地址,并通过对
其他文献
基于连接模式和并发连接数的流量识别
针对现有的基于连接模式的流鼍识别方法无法区分1台服务器上提供的多种应用类型的问题,分析了Mail,Web和BT应用流量的交互方式和服务器端口的并发连接数分布情况,提出了一种基于
会议
连接模式并发连接数服务器识别方法多种应用应用类型流量交互方式分布情况端口有效性信息实验搭载
面向传输层协议的网络流量Hurst指数分析
描述网络流量自相似性的重要参数Hurst指数在近10年以来被广泛接受和使用,但在此期间网络流量成分发生很大变化。本研究根据2005~2010年在CERNET江苏省网边界采集的多组普通时
会议
传输层协议网络流量指数计算自相似性娱乐业务实测数据时段分析方法负相关省网江苏分发仿真边界
校园网络IPV6升级改造过程中的几个排错案例
随着计算机技术的迅速发展,校园网络越来越普及,网络设备更新速度越来越快,在网络设备的更新过程中,也会遇到不同类型的网络故障。本文作者介绍了几种网络故障案例及解决方法。
会议
校园网络改造过程网络设备网络故障计算机技术解决方法故障案例更新速度同类型作者
基于TCP流报文RTT序列的网络拥塞状态估计
根据TCP流中报文RTT序列的变化和网络拥塞状态的关系,提出一个新的测度Period_RTT,用于评估网络的拥塞状态,并用NS2仿真实验验证该测度的实用性。研究结果表明:该测度的提出使得
会议
报文序列网络拥塞拥塞状态测度网络管理员网络路径实验验证评估仿真
地震保险渐行渐近——写在唐山大地震30周年之际
30年前,面对唐山大地震那场历史“浩劫”的时候,中国保险业正处于发展的空白期,从而幸运地躲避了一次巨灾冲击。然而,唐山地震给国家财政体系却造成了沉重的负担。党的十一届
期刊
地震保险唐山大地震巨灾保险震灾预防地震监测预报防震减灾工作减灾体系风险管理机制空白期地震保险制度
追寻战争真相的日本女教师
2010年12月19日,大阪三重县首府津市有一场电影放映会,电影的名字叫《南京,被割裂的记忆》。63岁的松冈环把多年采访南京大屠杀幸存者的记录,还有参加过侵华战争日本兵的证言拍成了这样一部85分钟的电影。  当年参加过南京屠城的许多老兵都来自三重县。  电影在晦涩的平静中夹杂着血与火,镜头里幸存者和施暴者仿佛是对着一面墙在独自回忆。影片采取拼接的形式把两类人拉在一起:中国幸存者站在扬子江边描述着当
期刊
松冈南京大屠杀电影放映激进分子周年纪念三重唐山大地震朋友家铃木一家老小
一种准实时的高校BBS舆情检测系统设计与实现
设计一个采集BBS原始数据的系统架构,并着重对这些原始数据进行深入挖掘,得到一个包含热点分析、重点分析和统计分析3大功能的完整检测系统。该系统能够实时对高校BBS进行检测,
会议
准实时检测系统原始数据系统架构统计分析热点分析挖掘设计安全
网络蠕虫传播机理仿真环境构建技术
在系统分析解析模型、报文级模拟、网络仿真、混合方法等蠕虫仿真环境构建技术的基础上,建立蠕虫分类体系;针对已有实验环境在扩展性和逼真度平衡、评估蠕虫防御机制有效性等方
会议
基于模糊模式识别的网络性能评价
针对用户对网络性能感知的模糊性问题,提出一种多媒体网络性能评价的模糊模式识别的方法,以VOIP网络为例,建立网络性能评价的指标体系,采用基于最大隶属度规则的方法对网络性能进
会议
模糊模式识别网络性能性能评价最大隶属度指标体系性能指标媒体网络建立网络仿真方法模糊性样本感知
可选项对协议互操作影响
研究选项对互操作的影响。首先对可选项的作用阶段建立着色Petri网模型并生成部分模型的可达图;然后基于所得可达图采用数据选择的方法生成测试路径集,给出测试路径的生成算法
会议
协议实现互操作测试测试路径可达图数据选择生成算法生成测试邻接关系有效性网模型路径集分模型着色平台