您的位置:360文档中心› 僵尸网络检测技术研究

僵尸网络检测技术研究

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

的 、实时 的 特点 已 经成 为 当前 网络 中最 为普 遍使 用
的通信 方 式 。 由于具 有 广大 的用 户群 体 ,在僵 尸 网
络 发展 过程 中 ,I 议 业 已成为构 建 一对 多命 令 R C协
与 控 制 信 道 的 主 流 协 议 。 然 而 ,鉴 于 对 基 于 I C R
WA G Z og e , I Xn hn, U N Qu u N hn -m i YN i -cu Y A i -y
f D r } f O p  ̄ ,la Y# ag ce sSho 醯帅 喻 豫 . ad #2 20 # Ci . i } o Cl Ue g B # i uG # mahr colL ? # # n s 2 0 ,h m,
2 co lo Ifr #o E 2250 , h} S h o / n oma n er Y n h u u ie  ̄ ,Yn h u d gs j a 0g C /a:  ̄
5 T I # n# fL nuGn,L nu a# dns 2 0 6C/) h TGh/ mm o z Y e e # e n d zyn n,/gu2 2 0 .ha a g a n
tc n l i h hg er r eo t 、 lc o pe iu f rc s a d x esv d t poesn o te e hoo gy s e ih ro rp rs a k f rvo s oea t n e csie a a rc si t g f h Zo i nt r d tc in e h o g o mbe ewo k e e t t cn l y f s o o d n mi f a ue ; ls ,u y a c e tr s At a t s mmaie h t te WO meh d mut e o i d rz t a h t c os s b cmbn whc c n b te rd c te rc sig d t a d i r v te e ih a e tr e ue h p oesn a a n mpo e h
虽然 僵 尸 网 络 已 经 发展 了许 多年 ,国外 对 其 也
进 行 了深 入 的研 究 ,但 是 到 目前 为 止 ,僵 尸 网络 还 没 有 一 个 统 一 的 定 义 。 本 文 提 出一 个 较 完 备 的 定 义 :僵 尸 网络 是 指攻 击 者 出于 恶 意 目的 ,传 播 僵 尸
Ab ta t: te t ra o go a n t r b t e on t bc me mo e a d moe wd sra ig, mut ice s t e pe eto .n h s rc As h he t n lb l ewo k y h b t e e o s r n r iepe d o we s nra e h rv n i n I t i s
僵尸 网络检测技 术研 究
王 钟梅 ,殷新春 ,袁秋 宇
(.连云 港 师范 高等 专科 学校 ,江苏 连云 港 220 ;2 1 20 6 .扬州 大学 信 息工 程学 院 ,江苏 扬 州 2 50 ;3 2 09 .连 云港 第七 一 六研 究 所 ,
江苏 连云 港 2 2 0 ) 20 6
a tce t e e’ r t r e a t f r h me h d t t s t e o n t b t e d t c in e h oo y f t tc e t r s, o n t e e to t c n lg o ri , h r l e h e p r s o t e t o s o e t h b t e : o h r e e to t c n lg o s & i f a u e b t e d t c i n e h oo y f
静 态特征检 测技 术的缺陷就是误 报率 高、僵 尸 网络 动态特征检 测技 术缺乏先验性和 处理数据量 大等缺点 ,最后指 出,把这 两
种方法结合起来 ,就 能够更好地 减少数据 处理量和提 高检 测的准确率 。
关键 词 :僵 尸网络 ;检 测 ;静 态特 征 ;动态特征 ;混合特征
St d o h Te h o o y o De e tn t e u y n t e c n l g f r t c i g h Bo n t t e
摘 要 : 由于 全球 网络 都 在 遭 受 日益广 泛 的 僵 尸- 所 带 来 的威 胁 , 因此 ,必 须 加 大对 其 防 治 。 僵 尸 网 络检 测 的 方 法 分 为 三 个 网络
部分 :“ 僵 尸 网络静 态特征检测技术” 僵 尸 网l 动态特征检 测技术” 僵尸 网络 混合特征检测技术 ” 、“ 络 、“ ,分别指 出了僵尸 网络
d a c e trs,o n t ee to tc n l y f x e trs, t ee a t r setv l p it U ta te e e t f h sa i e trs np cin yn mi f a ue b te d t cin eh oo o mi f a ue g hs p rs ep cie y on O t h t h d f c o te t tc a ue iseto f
d t c in c u a y. e e to a c r c
Ke wor s: B te sa i e t r ; y a c e t rs mi f a ue y d o hr;t tc a u e d n mi f fa ue ; x e tr s
1僵尸 网络 检测概述
1 1僵尸 网络 .
相关文档
最新文档