| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于通信特征提取和IP聚集的僵尸网络相似性度量模型 |
| 作者 | 李润恒1) 王明华2) 贾焰1) |
| 作者单位 | 1)(国防科学技术大学计算机学院 长沙 410073) 2)(国家计算机网络应急技术处理协调中心 北京 100029) |
| 发表年份 | 2010 |
| 发表月份 | 1期(45—54) |
| 文章摘要 | 摘要 IRC僵尸网络(botnet)是攻击者通过IRC服务器构建命令与控制信道方式控制大量主机(bot)组成的网络.IRC僵尸网络中IRC服务器与bot连接具有很强的动态特性,为识别使用不同IRC服务器的同一僵尸网络,文中提取并比对僵尸网络的通信量特征、通信频率特征,建模估算bot重叠率,通过融合以上度量指标,提出了僵尸网络相似性度量模型.实验验证了模型的有效性,计算了其准确率,并分析了僵尸网络的迁移. 关键词 僵尸网络;通信;聚集;相似性度量;迁移 中图法分类号 TP393 DOI号: 10.3724/SP.J.1016.2010.00045 |