基于流量相关性和数据融合的P2P botnet检测
文献类型:期刊论文
| 作者 | 宋元章 ; 陈媛 ; 王安邦 |
| 刊名 | 华中科技大学学报(自然科学版)
 |
| 出版日期 | 2014 |
| 期号 | 11页码:57-62 |
| 关键词 | P2P 僵尸网络 自相似性 熵 数据融合 |
| 中文摘要 | 提出了一种基于网络流量相关性和数据融合理论的实时检测P2P botnet方法,该方法主要关注P2P botnet的命令与控制机制(C&C)机制产生的本质流量——UDP流,它不会受P2P botnet的网络结构、协议和攻击类型的影响.首先分别用自相似性和信息熵来刻画UDP流的相关性特征,利用非参数CUSUM(cumula-tivesum)算法检测上述特征的变化以得到检测结果,然后利用Dempster-Shafer证据理论融合上述特征的检测结果.同时,采用TCP流量特征在一定程度上消除P2P应用程序对P2 Pbotnet检测的影响.实验表明所提出的方法可有效检测新型P2P botnet. |
| 语种 | 中文 |
| 公开日期 | 2015-05-27 |
| 源URL | [http://ir.ciomp.ac.cn/handle/181722/43086]  |
| 专题 | 长春光学精密机械与物理研究所_中科院长春光机所知识产出 |
| 推荐引用方式 GB/T 7714 | 宋元章,陈媛,王安邦. 基于流量相关性和数据融合的P2P botnet检测[J]. 华中科技大学学报(自然科学版),2014(11):57-62. |
| APA | 宋元章,陈媛,&王安邦.(2014).基于流量相关性和数据融合的P2P botnet检测.华中科技大学学报(自然科学版)(11),57-62. |
| MLA | 宋元章,et al."基于流量相关性和数据融合的P2P botnet检测".华中科技大学学报(自然科学版) .11(2014):57-62. |
入库方式: OAI收割
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。