基于流量周期性分析的P2P僵尸网络检测方法

扫码查看

原文链接

NETL

中文摘要：提出了一种基于流量周期性分析的非攻击态P2P僵尸网络检测方法。讨论了P2P僵尸网络在非攻击态下的流量特点,根据自相关函数理论,提出了检测流量周期性的方法;运用修改的KD-Mean算法进行聚类分析,提出了一种局域网络内部节点网状结构的检验方法,用于判别P2P僵尸网络的存在。实验结果表明,这种方法具有较高的检测有效率和较低的误报率,克服了以前的方法只能在僵尸程序处于攻击态下检测的局限。

作者：

丁晓江、董晓梅、李晓华、于晓聪

展开 >

作者单位：

东北大学信息科学与工程学院,辽宁沈阳 110819

东北大学信息科学与工程学院,辽宁沈阳 110819 中国刑事警察学院,辽宁沈阳 110854

关键词：

P2P僵尸网络非攻击态周期性网络检测

主办单位：

中国计算机学会

会议名称：

第十七届全国网络与数据通信学术会议(NDCC2010)

会议时间：

2010-09-16

会议地点：

秦皇岛

会议母体文献：

第十七届全国网络与数据通信学术会议(NDCC2010)论文集

页码：

43-46

出版时间：

2010