2. 您的位置
3. 首页
4. 会议论文
5. 基于控制会话稳定性的P2P僵尸主机检测

基于控制会话稳定性的P2P僵尸主机检测

来源 :中国教育和科研计算机网CERNET第十六届学术年会 | 被引量 : 0次 | 上传用户：bing4086

【摘 要】

：

　　P2P技术正逐渐成为僵尸网络的主要控制技术，在大流量环境下，如何及时地、以较低的误报率进行P2P僵尸的检测，是网络信息安全研究者们亟待解决的问题。本文在相关研究的基础上

【作 者】

：

唐亮 李芝棠 李冬 王斌斌 陈昊 

【机 构】

：

华中科技大学计算机科学与技术学院,华中科技大学网络与计算中心,湖北武汉430074

【出 处】

：

中国教育和科研计算机网CERNET第十六届学术年会

【发表日期】

：

2009年12期

【关键词】

：

控制会话稳定性 P2P技术 僵尸网络 主机检测 交叉验证 网络安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　P2P技术正逐渐成为僵尸网络的主要控制技术，在大流量环境下，如何及时地、以较低的误报率进行P2P僵尸的检测，是网络信息安全研究者们亟待解决的问题。本文在相关研究的基础上提出了“基于控制会话稳定性”的P2P僵尸主机检测算法。该算法能实时地对网络出口路由器上的Netflow数据流进行会话重组并利用控制会话的稳定性来发现网络中的P2P僵尸主机。通过控制会话与数据会话的交叉验证，误报率显著下降。

其他文献

2005年中国楼市10大发展机缘

任何一个行业,在经过鱼龙混杂、泥沙俱下的初期发展后,都会有一些优秀企业站出来,推动汰劣存优的洗牌运动。在2005年的洗牌过程中,行业规则逐渐成形,而洗牌的结果,通常是形成

期刊

中国楼市地产发展房地产开发行业格局初期发展行业规则房地产业地产房地产投资西部大开发

中国股市的百年教训

早在一百多年前中国就已建立了自己的资本市场,但我们并未在屡次的股市危机中收获应有的智慧时至今日,证券市场在中国经济中已发挥着重要的作用,同时也面临着种种挑战。在很

期刊

证券市场童年期资本市场股票市场中小股民就这样证券交易股票上市中国证券市场证券交易所

双重股权公司中双重身份高管的薪酬安排r——激励还是自利?

双重股权结构能够使内部股东或创始股东以少数资本投入(现金流权)获得多数投票权(控制权),成为控股股东,由此帮助创始人在不丢失控制权的前提下实现股权融资.文章以双重股权

期刊

高投票权股东高管薪酬双重股权公司货币性薪酬股票期权

文化相近对企业创新有益吗?——来自董事会文化相近的经验证据

文化相近在深层次上是一种价值观的相近,董事会内部的文化相近性主要是指外籍董事来源国文化与中国文化的相近性.文章基于中国A股上市公司2007-2017年的样本数据,采取董事会

期刊

董事会文化相近企业创新信任信息不对称

冰点：京承沿线六大软肋

虽然京承二期通车带来了无限的地产开发契机,但是作为地产媒体,还是必须站在一个公正的立场上,看到通车带来美好前途的同时,也提醒这个区域的硬伤软肋。众所周知,京承高速路

期刊

京承高速路地产软肋六大东北冰点乡产权主干杨宋镇地产市场

基于WEB准入控制的智能主动防御系统

　　为提高网络的智能化检测、预防、认证等主动防御能力，提出了一种基于Web准入控制的智能主动防御系统，并给出其系统架构，详细分析了系统功能模块和认证流程，针对校园网安全管

会议

WEB准入控制智能主动防御系统网络安全认证流程校园网

基于EAP-TTLS的无线校园网IPv6认证授权系统

　　随着WLAN和IPv6技术的发展和普遍应用，校园网对无线IPv6终端接入认证的需求日益迫切。本文基于IEEE802.1X 认证协议。采用EAP-TTLS协议在客户端和服务器之间实现双向认证，

会议

无线校园网IPv6技术客户端和服务器认证授权系统EAP-TTLS协议双向认证认证协议接入认证

开放式网络测量数据分析系统IP TASCM

　　IP TASCM是一个以海量IP Trace为核心的管理系统。它可以对各种类型的IP Trace和分析代码进行有效管理，并基于代码转移的思想，支持各种有关分析程序的运行。其核心目标是在

会议

开放式网络测量数据分析系统Trace代码转移有效管理核心目标管理系统

虚实混合的远程沉浸系统M_TI

　　随着相机性能、计算机处理能力的提高，远程沉浸技术正向实时采集与三维处理方向发展。设计实现了一个支持虚实混合的远程沉浸系统M_TI，从多个相机采集图像并进行前景对象提

会议

虚实混合远程沉浸合作系统实时采集三维网格模型虚拟环境相机

基于下一代互联网的医学教学科研平台研究

　　基于下一代互联网的医学教学科研平台是建立在CNGI-CERNET2主干网和校园网上的新一代医学科学信息服务平台。通过网络上各个节点资源站与中央服务处理站的协同工作，该平台

会议