东北大学学报(自然科学版) ›› 2010, Vol. 31 ›› Issue (12): 1709-1712.DOI: -
于戈;于晓聪;董晓梅;秦玉海;
Yu, Ge (1); Yu, Xiao-Cong (2); Dong, Xiao-Mei (1); Qin, Yu-Hai (2)
摘要: 以僵尸网络为平台的攻击发展迅速,其控制协议与结构不断演变,基于P2P协议的分布式结构僵尸网络得到快速发展.现有的P2P僵尸网络检测技术大都通过分析历史网络流量信息来进行离线检测,很难保证检测结果的准确性,也较难满足实时性需求.针对这种情况,提出P2P僵尸网络快速检测技术,首先采用一种改进的增量式分类技术,在线分离出满足P2P协议的网络流量;然后利用P2P僵尸主机的通信模式具有行为相似性和周期性的特点,通过动态聚类技术和布尔自相关技术,快速检测出可疑僵尸主机.实验结果表明该技术能够高效实现P2P僵尸网络的快速检测.
中图分类号: