2. 您的位置
3. 首页
4. 期刊论文
5. 基于统计特征的隐匿P2P主机实时检测系统

基于统计特征的隐匿P2P主机实时检测系统

来源 :计算机应用 | 被引量 : 1次 | 上传用户：kwannew

【摘 要】

：

针对当前隐匿恶意程序多转为使用分布式架构来应对检测和反制的问题,为快速精确地检测出处于隐匿阶段的对等网络(P2P)僵尸主机,最大限度地降低其危害,提出了一种基于统计特征的隐匿P2P主机实时检测系统。首先,基于3个P2P主机统计特征采用机器学习方法检测出监控网络内的所有P2P主机;然后,再基于两个P2P僵尸主机统计特征,进一步检测出P2P僵尸主机。实验结果证明,所提系统能在5 min内检测出监控网内

【作 者】

：

田朔玮 杨岳湘 何杰 王晓磊 江志雄 

【机 构】

：

国防科学技术大学计算机学院

【出 处】

：

计算机应用

【发表日期】

：

2015年07期

【关键词】

：

对等网络 僵尸网络 统计特征 机器学习 检测系统 Peer-to-Peer （P2P） botnet statistical feature machine 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对当前隐匿恶意程序多转为使用分布式架构来应对检测和反制的问题,为快速精确地检测出处于隐匿阶段的对等网络(P2P)僵尸主机,最大限度地降低其危害,提出了一种基于统计特征的隐匿P2P主机实时检测系统。首先,基于3个P2P主机统计特征采用机器学习方法检测出监控网络内的所有P2P主机;然后,再基于两个P2P僵尸主机统计特征,进一步检测出P2P僵尸主机。实验结果证明,所提系统能在5 min内检测出监控网内所有隐匿的P2P僵尸主机,准确率高达到99.7%,而误报率仅为0.3%。相比现有检测方法,所提系统检测所

其他文献

基于分布式哈希表的协作式Web服务组合

集中式的基于案例推理(CBR)应用于感知服务质量(QoS)的Web服务组合时,面临信息维护量大、节点负载高、中心失效等问题。为解决上述问题,提出了基于分布式哈希表(DHT)的协作式Web服务组合方法 COCO,利用哈希函数和空间填充曲线(SFC)将组合服务的工作流和服务质量映射为一维数据键,并利用底层DHT Overlay以Peer-to-Peer的方式查询满足用户请求的已知组合服务,一次成功查询

期刊

WEB服务服务合成分布式哈希表覆盖网络空间填充曲线Web service service composition Distributed Hash T

基于Bloch球面坐标的量子粒子群算法

为了提高粒子群优化(PSO)算法的优化效率,结合量子理论提出一种基于Bloch球面坐标的量子粒子群优化算法。在Bloch球面坐标下,粒子自动更新旋转角大小和粒子位置,不需将旋转角以查询表的形式设定(或设定为区间上的固定值),弥补了Bloch球面坐标下量子进化算法和量子遗传算法的不足,算法更具有普遍性;用量子Hadamard门实现粒子的变异,增强了种群的多样性,促使粒子跳出局部极值点。对典型函数优化

期刊

粒子群优化Bloch球面量子进化算法量子遗传算法量子Hadamard门Particle Swam Optimization （PSO） Bloch s