| 基于TCP会话的僵尸流量特征分析与检测 |
| |
| 引用本文: | 吴兆峰,周海刚,余哲赋,樊琳娜.基于TCP会话的僵尸流量特征分析与检测[J].军事通信技术,2012(1):23-26. |
| |
| 作者姓名: | 吴兆峰 周海刚 余哲赋 樊琳娜 |
| |
| 作者单位: | 解放军理工大学通信工程学院研究生1队;解放军理工大学通信工程学院电子信息工程系 |
| |
| 摘 要: | 僵尸网络是互联网面临的重大威胁,而成功检测网络上的僵尸流量是摧毁僵尸网络的前提。文章分析了僵尸主机同控制端的TCP会话流量,提取其会话特征,并用聚类的方法有效地区分出僵尸主机同控制端的会话。文章在定义会话概念的基础上,通过提取网络流量中的会话特征用以检测僵尸网络流量。
|
| 关 键 词: | 僵尸网络 聚类 网络安全 |
Analysis and Detection of Features of Botnet Flows Based on TCP Sessions |
| |
| WU Zhao-feng,ZHOU Hai-gang,YU Zhe-fu,FAN Lin-na.Analysis and Detection of Features of Botnet Flows Based on TCP Sessions[J].Journal of Military Communications Technology,2012(1):23-26. |
| |
| Authors: | WU Zhao-feng ZHOU Hai-gang YU Zhe-fu FAN Lin-na |
| |
| Institution: | 1(1.Postgraduate Team 1 ICE,PLAUST,Nanjing 210007,China;2.Department of Electronic Information Engineering ICE,PLAUST) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! |
|
