2. 您的位置
3. 首页
4. 会议论文
5. 基于网络流量相似性聚类的僵尸网络检测

基于网络流量相似性聚类的僵尸网络检测

来源 :第十届中国通信学会学术年会 | 被引量 : 0次 | 上传用户：leader_007cn

【摘 要】

：

　　僵尸网络是一种结合病毒、木马、蠕虫技术为一体的信息安全威胁方式，其研究受到安全业界和学术机构的广泛关注。现有的僵尸网络检测方法，大多需要借助其他检测工具或外界条

【作 者】

：

郭尚瓒[1]孙斌[1]朱春鸽[2] 

【机 构】

：

北京邮电大学计算机学院,北京,100876

【出 处】

：

第十届中国通信学会学术年会

【发表日期】

：

2014年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　僵尸网络是一种结合病毒、木马、蠕虫技术为一体的信息安全威胁方式，其研究受到安全业界和学术机构的广泛关注。现有的僵尸网络检测方法，大多需要借助其他检测工具或外界条件，或者局限于某种特定的僵尸网络类型，不具有普适性。本文提出了一种基于网络流量相似性聚类的僵尸网络检测方案。本方案无需借助其他现有的检测工具，也无需依靠网络数据包的内部内容，只需根据流量持续表现出的时间行为特性和空间行为特性，通过不断的交叉匹配检测，即可挖掘出具有行为高度相似性的高风险"僵尸网络"主机群。通过实验结果证明，本方案在真实网络环境中具有较高的检测率与较低的漏报率。

其他文献

一种面向Android移动终端的多媒体数字版权保护系统

　　针对Android移动终端的数字版权保护问题，本文基于OMA DRM标准，设计了一种"按天购买，按份交易"可应用于商业交易的数字版权保护系统.本文设计并实现了一种针对AVI、H.264、M

会议

移动终端多媒体数字版权保护系统视频文件解密速度商业交易实验结果设计

基于网络功能虚拟化电信核心网云化组网方案研究

　　NFV(Network Function Virtualization)即网络功能虚拟化，其采用虚拟化技术，将传统的电信设备与硬件解耦，可基于通用的计算、存储、网络设备实现电信网络功能，提升管理和维护

会议

模糊C-均值算法在任务调度问题上的应用

　　本文针对任务调度领域在现阶段存在的问题，即资源和任务的匹配程度低的问题。提出了用模糊C-均值聚类算法对任务进行聚类而后与已有分类的资源进行匹配的方法来解决此问题

会议

模糊均值算法任务调度问题任务执行时间均值聚类算法资源匹配程度调度时间

一种PE文件特征提取方法研究与实现

　　PE文件本身就含有可以用来检测或者分类恶意软件的信息，但是尚不清楚有多少信息可以区分不同家族，以及是否不同的家族表现出不同的一致性。通常在PE文件特征提取时，都会采用

会议

跨站脚本漏洞检测技术研究

　　跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患，无论从危害性和存在范围来说都不容忽视。现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率，动态检测

会议

跨站请求伪造(CSRF)分析与检测技术研究

　　跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人"。由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患。鉴于

会议

Web应用SQL潜在注入点提取过程研究

　　SQL注入漏洞自其发现以来一直以其操作简单、隐蔽性强、破坏性大等特点严重威胁着Web应用系统的安全。对于SQL注入漏洞的检测已经有了广泛的研究，但很少涉及到JavaScript

会议

涉密计算机移动存储介质管理技术研究

　　由于违规外联以及移动存储介质拷贝等行为而引起的终端涉密信息泄漏问题越来越受到保密工作人员的关注，已成为当前保密工作中的重点和难点。对于如何防范涉密信息泄露行为

会议

高层混合结构直接基于位移的抗震设计及其性能评估

许多结构在地震作用下呈现不同程度的破坏,造成无法预测的损失。随着工程抗震技术的不断发展,抗震设计思想在日益更新。高层混合结构由于具有多道抗震设防体系,运用越来越广

学位

混合结构弹性位移反应谱直接基于位移的抗震设计静力弹塑性分析基于IDA的地震易损性分析

基于保序加密的MongoDB数据加密技术研究与实现

　　存储于云环境中的数据,更容易因系统漏洞或其他人为因素造成泄漏,其机密性保护是当前云存储及数据库安全技术发展过程中需要解决的关键问题。目前,大多数数据库系统中数

会议