目前互联网上仍然存在大量境外僵尸木马,威胁国家网络安全.只有主动对僵尸木马事件进行监测、分析、预警和阻断,才能有效减少网络安全事件的发生.然而市面上存在的大多数僵尸木马监测平台虽可有效处理僵尸木马事件,仍存在一定的误报率.需要人工核查系统提供的僵尸木马事件的准确性,存在周期长、核查成本高、效率低等诸多问题.基于多粒度决策系统理论,提出一种僵尸木马控制事件的最优研判条件选择模型(Botnet Decide Model,BDM),给出僵尸木马控制事件的最优时间粒度选择算法.实验表明,该方法可有效提高僵尸木马研判的工作效率,为僵尸木马的研判工作提供了辅助工具.
万方数据
维普
