学术论文信息
| 题名: | 一种基于DDoS活动的僵尸网络检测方法 |
| 作者: | 任文韬,夏震,丁伟 |
| 杂志/会议: | CERNET 2015 学术年会 |
| 卷、期、页码: | |
| 时间: | 2015-11 |
| 关键词: | DDoS攻击检测;僵尸网络;DPI;C&C |
| 摘要: | 以僵尸网络为载体的DDoS攻击是当今互联网所面临的严重威胁之一。这里提出一种将DDoS攻击检测与DPI技术相结合来检测僵尸网络的方法。通过分析僵尸网络的活动特征,利用DDoS攻击检测在骨干网环境中定位可疑僵尸主机,再结合报文深度分析方法,过滤出C&C通讯流量,并定位C&C Server。基于该思路设计实现的一个原型系统DTS,在CERNET 南京主节点部署后,成功地检测到多个DDoS活动的僵尸网络。 |
| 索引: | |
| 暂不提供下载 导出 | |