2. 您的位置
3. 首页
4. 期刊论文
5. 基于终端通信特征的P2P僵尸主机检测

基于终端通信特征的P2P僵尸主机检测

来源 :信息技术 | 被引量 : 0次 | 上传用户：cc51wang

【摘 要】

：

详细分析了P2P僵尸网络的生命周期以及网络特征,从P2P软件和P2P僵尸病毒的网络行为相异性出发,提取其特征向量,并结合三种著名的数据挖掘算法,提出一种基于终端网络行为特征

【作 者】

：

陈杰 陈家琪 

【机 构】

：

上海理工大学光电信息与计算机学院

【出 处】

：

信息技术

【发表日期】

：

2014年2期

【关键词】

：

僵尸网络 对等网络 僵尸主机 数据挖掘 bot net  P2P network   bot   data mining 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

详细分析了P2P僵尸网络的生命周期以及网络特征,从P2P软件和P2P僵尸病毒的网络行为相异性出发,提取其特征向量,并结合三种著名的数据挖掘算法,提出一种基于终端网络行为特征的P2P僵尸主机检测模型——Bot_Founder,并论述了虚拟机环境搭建和实验结果分析.实验结果表明,该模型能高效准确地区分出正常的P2P进程与P2P僵尸进程,检测出处于潜伏阶段的僵尸主机,具有较低的漏判率.

其他文献

卫生中专学生学习焦虑情况调查及对策

为了解目前卫生中专学生学习焦虑情况及其对学习成绩的影响,以便采取有效措施消除心理障碍,采用心理健康诊断测验(MHT)问卷调查的方法,对潮州卫生学校2000级、2001级、2002级

期刊

卫生中专学生学习焦虑调查对策心理健康诊断测验

VxWorks下UDP过载断流问题的改进

网卡驱动和网络协议栈是Vx Works嵌入式操作系统的重要组成部分,文中首先介绍VxWorks6.9的体系结构和SENS协议栈的架构;然后描述UDP包在网卡驱动和协议栈中的接收过程并对过

期刊

VXWORKS网卡驱动协议栈UDP接收过载断流mBlkVxWorksnet card driverprotocol stackUDP

光电智能车硬件优化与控制算法研究

设计以9S12XS128为核心控制器的光电智能车自控系统,通过硬件改进和控制算法优化,实现小车高速稳定寻迹行驶。在保证传感器准确性的前提下,通过缩短传感器采集周期并添加摇头

期刊

光电智能车传感器PID算法photoelectric smart car sensor PID algorithm

改进作文教学 提高学生写作水平

新教材的写作课时占总学时(224学时)的22.3%,比三版教材所占比例有所提高,要求也有所提高.除让学生了解一般文体的作文,还要学会写作和专业有关的应用文,且要能达到近似高中

期刊

作文教学写作水平教学计划写作材料评改方式作文指导

基于FPGA的备用数据传输总线协议的实现

在可靠性要求很高的场合，系统对外连接的通信接口一般都有主通信接口和备用通信接口，当主通信接口出现软件故障或者硬件故障的时候，还要保障设备问最基本的数据通信不能中断，就必

期刊

FPGA备用通信接口数据传输总线FPGA alternate communication interface data bus

基于Kalman和GMM-PBAS融合的红外视频目标检测与跟踪

红外成像系统已被广泛地应用于红外精确制导、视频监控、搜索和跟踪等领域。基于红外视频的目标检测与跟踪是上述领域中的一项重要技术,文中通过结合GMM和PBAS算法的优点进行背景提取,再结合Kalman滤波进行目标检测与跟踪。实验证明该方法能够在多种外部扰动情况下准确地提取背景并抑制阴影对真实运动目标的影响。

期刊

目标检测与跟踪KALMAN滤波GMMPBAStarget detection and tracking Kalman filtering GMM

低空风切变下飞机进场着陆自动改出控制研究

以微下击暴流为典型代表的低空风切变对飞机起飞着陆安全构成严重威胁。文中系统建立了典型商用飞机的动力学模型和微下击暴流风场模型。设计最优二次型调节器实现进场着陆的

期刊

风切变最优控制改出策略飞行仿真wind shear optimal control escape schemes flight simulatio