|
|||||
|
|
| 综合特征行为的P2P僵尸网络的检测算法 | |
| 引用本文: | 樊郁徽,徐宁.综合特征行为的P2P僵尸网络的检测算法[J].淮南师范学院学报,2012,14(3):33-35. |
| 作者姓名: | 樊郁徽 徐宁 |
| 作者单位: | 淮南师范学院,安徽淮南,232038 |
| 基金项目: | 安徽省高校自然科学基金资助项目,淮南师范学院自然科学项目 |
| 摘 要: | 通过对基于P2P协议的僵尸主机的运行机制的研究,将其生存周期划分为三个特征阶段,综合每个阶段P2P僵尸主机所表现出的不同特征行为,提出综合特征行为的P2P僵尸网络的检测算法。通过对捕获的网络出口流量采取离线检测与在线检测相结合的方法,逐层分步对P2P僵尸主机进行筛检并定位,能够有效降低误报率,并将处于攻击阶段的P2P僵尸主机进行及时隔离,降低P2P僵尸网络的危害。 |
| 关 键 词: | P2P 僵尸网络 特征行为 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |