【摘 要】
:
现有的IRC botnet检测技术不适合控制命令交互不频繁的botnet检测。为了实现小规模隐秘僵尸网络的检测,提出了一种基于序列分析的僵尸网络检测模型,对现有的被动检测技术进行
【机 构】
:
湖南文理学院国家Linux技术培训与推广中心,北京大学软件与微电子学院
论文部分内容阅读
现有的IRC botnet检测技术不适合控制命令交互不频繁的botnet检测。为了实现小规模隐秘僵尸网络的检测,提出了一种基于序列分析的僵尸网络检测模型,对现有的被动检测技术进行补充。讨论了几种探测技术和检测算法,根据客户端响应类型选择检测算法,分析了平均检测轮数,只须观察少量的命令控制交互,能够对单个或多个IRC僵尸主机进行检测。实验结果表明,在保证误报率和漏报率的前提下该方法能在预定检测轮数内完成判定。
其他文献
提高课程理解的能力成为创新型教师的基本要求,真实的教学生活是依靠语言以"对话"方式建立的,并在"对话"中使教学对象真正体认并获得自主发展,同时教师与学生在"对话"之中积
针对稳态数学模型动态补偿的实践问题,提出了适用于工业生产过程动态仿真的新的动态补偿方法。稳态模型在过程仿真应用时,依据实际生产的对应过程数据来确定其动态特性及动态
为检测时间序列的非线性特性,针对替代数据法中常用特征量的不足,提出一种基于样本熵的非线性检测方法。采用样本熵作为替代数据法中的特征量来检测时间序列的非线性,在Loren
目的:探讨音乐疗法对小儿嵌顿疝手术后躁动的干预。方法:选取急诊行嵌顿疝切开复位术患儿104例,进行随机分组,其中试验组54例,对照组50例。返室后,试验组播放两小时儿歌,对照
随着时代的进步,人们对于家居产品的绿色、环保设计理念越来越重视。其中的钟表设计,在设计理念、造型样式和材料运用等方面与人们的期望有较大差距。针对这种差距和存在的问
现有的圆的渐开线插补方法没有利用弧长作为计量方式的算法,基于该情况,提出一种新的渐开线插补算法。分析曲线曲率与插补误差的关系,确定使用直线加减速算法控制插补速度。依据
随着园林建设重视程度的逐步提高,园林景观材料种类也更加多样。因此,运用好的园林景观材料,能够更好地体现整个园林景观的精神文化。基于此,对我国未来园林建筑发展趋势做出