学术论文信息
| 题名: | 基于流的僵尸网络检测框架 |
| 作者: | 张军,程光 |
| 杂志/会议: | 第16届海峡两岸信息技术研讨会 |
| 卷、期、页码: | |
| 时间: | 2014-11 |
| 关键词: | 僵尸网络检测 ; 网络流量特征 ; 网络安全 |
| 摘要: | 僵尸网络是目前互联网安全最大安全问题之一,随着僵尸网络的变化,僵尸网络的检测方法也在不断更新, 从基于数据包检测到现在基于僵尸网络通信行为检测。本文提出一种僵尸网络检测系统框架,该系统仅使用高质量网络流就可以对僵尸感染主机数据流进行检测。该检测框架主要分为僵尸网络特征获取模块和僵尸网络检测模块。僵尸网络特征获取模块是基于主动方式的僵尸网络通信流量获取系统,模块主体是利用主动技术的恶意代码捕获部分和僵尸网络通信流量获取部分。僵尸网络检测模块是通过对获取的僵尸网络通信流量进行特征分析提取完成僵尸网络检测。 |
| 索引: | |
| 全文链接 导出 | |