2. 您的位置
3. 首页
4. 期刊论文
5. 基于排列熵与决策级多传感器数据融合的P2P僵尸网络检测方法

基于排列熵与决策级多传感器数据融合的P2P僵尸网络检测方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户：shendongshendong

【摘 要】

：

提出了一种基于排列熵和决策级多传感器数据融合的P2P僵尸网络检测算法。首先分别构建流量异常检测传感器和异常原因区分传感器：前者利用排列熵刻画网络流量的复杂度特征（该特

【作 者】

：

宋元章 

【机 构】

：

中国科学院长春光学精密机械与物理研究所

【出 处】

：

计算机科学

【发表日期】

：

2016年7期

【关键词】

：

P2P僵尸网络 排列熵 多传感器数据融合 KALMAN滤波器 P2P botnet  Permutation entropy  Multi-sensor dat 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一种基于排列熵和决策级多传感器数据融合的P2P僵尸网络检测算法。首先分别构建流量异常检测传感器和异常原因区分传感器：前者利用排列熵刻画网络流量的复杂度特征（该特征并不依赖于特定类型的P2P僵尸网络）,通过利用Kalman滤波器检测该特征是否存在异常;后者利用TCP流量特征在一定程度上减弱P2P应用等网络应用程序对P2P僵尸网络检测的误差影响。最后利用D-S证据理论对上述传感器的检测结果进行决策级数据融合以获得最终的检测结果。实验表明,提出的方法可有效检测新型P2P僵尸网络。

其他文献

车载网中可抵制合谋攻击的批量认证方案

由于无线网络本身的脆弱性和开放性,车载网很容易受到各种攻击和破坏,面临着信息伪造、篡改攻击与重放攻击等安全威胁。消息认证是保障车载网安全的有效技术之一,但是车载网

期刊

RSU辅助认证匿名认证合谋抵制车辆撤销RSU-aided verificationAnonymous verificationCollusion r

基于脚本引擎的上位机监控程序的设计

以电网分析仪测试系统为研究实例,提出了一种增强监控程序功能和灵活性的方法;该方法将脚本引擎嵌入到电网分析仪上位机监控程序中,用户可以使用脚本引擎提供的脚本语言,编写

期刊

脚本引擎对象连接与嵌入组件对象模型二次开发script engine OLE COM redeveloping

基于博弈的无线传感器网络入侵检测模型

无线传感器网络的广泛应用扩展了人们获取信息的能力,但是其固有的网络特点使得其更容易遭受网络攻击。现有的入侵检测系统通常只针对特定的攻击方式,对其他的攻击则无能为力

期刊

无线传感器网络入侵检测博弈理论Wireless sensor networksIntrusion detectionGame theory

基于分布函数的WCET快速估计

在实时软件系统中,软件时间性能的分析与评估技术是一个重要的课题,然而随着CPU的结构越来越复杂,采用传统的模拟底层硬件执行的方法越来越困难。而基于分布函数的最坏执行时

期刊

WCETDSPPERT实时软件WCET DSP PERT Real-time software

基于差分隐私的LBS群组最近邻查询

针对当前基于位置服务(LBS)的群组最近邻查询中出现的隐私保护问题,提出了一种新的基于差分隐私保护的LBS群组最近邻查询方法,该方法满足了差分隐私性质并引入了“区域不可区

期刊

位置服务群最近邻查询差分隐私区域不可分Location servicesGroup nearest neighbor queryDifferen

基于GPU的地震剖面图形快速绘制算法

地震剖面图的绘制是二维地震数据可视化的基础。目前基于通用绘制引擎的地震剖面图绘制是在CPU上实现的,随着地震数据规模越来越大,传统绘制方法的绘制效率已经不能达到交互

期刊

地震数据可视化图形绘制光栅化GPUSeismic data Visualization Graphical rendering Rasteriz