论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 基础科学期刊 \
- 大学学报期刊 \
- 电子科技大学学报期刊 \
基于流相似性的两阶段P2P僵尸网络检测方法
基于流相似性的两阶段P2P僵尸网络检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
僵尸网络利用诸如蠕虫、木马以及rootkit等传统恶意程序,进行分布式拒绝服务攻击、发送钓鱼链接、提供恶意服务,已经成为网络安全的主要威胁之一.由于P2P僵尸网络的典型特征是去中心化和分布式,相对于IRC、HTTP等类型的僵尸网络具有更大的检测难度.为了解决这一问题,该文提出了一个具有两阶段的流量分类方法来检测P2P僵尸网络.首先,根据知名端口、DNS查询、流计数和端口判断来过滤网络流量中的非P2P流量;其次基于数据流特征和流相似性来提取会话特征;最后使用基于决策树模型的随机森林算法来检测P2P僵尸网络.使用UNB ISCX僵尸网络数据集对该方法进行验证,实验结果表明,该两阶段检测方法比传统P2P僵尸网络检测方法具有更高的准确率.
推荐文章
基于行为相似性的P2P僵尸网络检测模型
P2P
僵尸网络
网络安全
CHORD协议
基于报文大小的P2P僵尸网络检测方法
网络检测
僵尸网络
P2P结构
报文大小
性能验证
结果分析
基于通信流量特征的隐秘P2P僵尸网络检测
P2P僵尸网络
通信流量特征
潜伏阶段
两阶段聚类
主成分分析
X-means聚类算法
P2P僵尸网络研究
对等网络
恶意代码
僵尸网络
命令与控制机制
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (4)
共引文献 (7)
参考文献 (6)
节点文献
引证文献 (5)
同被引文献 (20)
二级引证文献 (5)
2007(2)
- 参考文献(0)
- 二级参考文献(2)
2008(2)
- 参考文献(0)
- 二级参考文献(2)
2010(1)
- 参考文献(1)
- 二级参考文献(0)
2013(1)
- 参考文献(1)
- 二级参考文献(0)
2014(1)
- 参考文献(1)
- 二级参考文献(0)
2015(2)
- 参考文献(2)
- 二级参考文献(0)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2017(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2019(5)
- 引证文献(4)
- 二级引证文献(1)
2020(5)
- 引证文献(1)
- 二级引证文献(4)
研究主题发展历程
节点文献
僵尸网络检测
会话特征
流相似性
P2P流量识别
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电子科技大学学报
主办单位:
电子科技大学
出版周期:
双月刊
ISSN:
1001-0548
CN:
51-1207/T
开本:
大16开
出版地:
成都市成华区建设北路二段四号
邮发代号:
62-34
创刊时间:
1959
语种:
chi
出版文献量(篇)
4185
总下载数(次)
13
总被引数(次)
36111
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
力学
化学
地球物理学
地质学
基础科学综合
大学学报
天文学
天文学、地球科学
数学
气象学
海洋学
物理学
生物学
生物科学
自然地理学和测绘学
自然科学总论
自然科学理论与方法
资源科学
非线性科学与系统科学
电子科技大学学报2022
电子科技大学学报2021
电子科技大学学报2020
电子科技大学学报2019
电子科技大学学报2018
电子科技大学学报2017
电子科技大学学报2016
电子科技大学学报2015
电子科技大学学报2014
电子科技大学学报2013
电子科技大学学报2012
电子科技大学学报2011
电子科技大学学报2010
电子科技大学学报2009
电子科技大学学报2008
电子科技大学学报2007
电子科技大学学报2006
电子科技大学学报2005
电子科技大学学报2004
电子科技大学学报2003
电子科技大学学报2002
电子科技大学学报2001
电子科技大学学报2000
电子科技大学学报1999
电子科技大学学报2017年第6期
电子科技大学学报2017年第5期
电子科技大学学报2017年第4期
电子科技大学学报2017年第3期
电子科技大学学报2017年第2期
电子科技大学学报2017年第1期
