Changchun Institute of Optics,Fine Mechanics and Physics,CAS
| 基于流量相关性和数据融合的P2P botnet检测 | |
| 宋元章; 陈媛; 王安邦 | |
| 2014 | |
| 发表期刊 | 华中科技大学学报(自然科学版)
 |
| 期号 | 11页码:57-62 |
| 摘要 | 提出了一种基于网络流量相关性和数据融合理论的实时检测P2P botnet方法,该方法主要关注P2P botnet的命令与控制机制(C&C)机制产生的本质流量——UDP流,它不会受P2P botnet的网络结构、协议和攻击类型的影响.首先分别用自相似性和信息熵来刻画UDP流的相关性特征,利用非参数CUSUM(cumula-tivesum)算法检测上述特征的变化以得到检测结果,然后利用Dempster-Shafer证据理论融合上述特征的检测结果.同时,采用TCP流量特征在一定程度上消除P2P应用程序对P2 Pbotnet检测的影响.实验表明所提出的方法可有效检测新型P2P botnet. |
| 关键词 | P2p 僵尸网络 自相似性 熵 数据融合 |
| 语种 | 中文 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://ir.ciomp.ac.cn/handle/181722/43086 |
| 专题 | 中科院长春光机所知识产出 |
| 推荐引用方式 GB/T 7714 | 宋元章,陈媛,王安邦. 基于流量相关性和数据融合的P2P botnet检测[J]. 华中科技大学学报(自然科学版),2014(11):57-62. |
| APA | 宋元章,陈媛,&王安邦.(2014).基于流量相关性和数据融合的P2P botnet检测.华中科技大学学报(自然科学版)(11),57-62. |
| MLA | 宋元章,et al."基于流量相关性和数据融合的P2P botnet检测".华中科技大学学报(自然科学版) .11(2014):57-62. |
| 条目包含的文件 | 下载所有文件 | |||||
| 文件名称/大小 | 文献类型 | 版本类型 | 开放类型 | 使用许可 | ||
| 基于流量相关性和数据融合的P2Pbotn(690KB) | 开放获取 | CC BY-NC-SA | 浏览 下载 | |||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [宋元章]的文章 |
| [陈媛]的文章 |
| [王安邦]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [宋元章]的文章 |
| [陈媛]的文章 |
| [王安邦]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [宋元章]的文章 |
| [陈媛]的文章 |
| [王安邦]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论