• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于改进CUSUM算法的僵尸网络流量异常检测

基于改进CUSUM算法的僵尸网络流量异常检测

来源 :中国电子商情:通信市场 | 被引量 : 0次 | 上传用户:sdfg444
【摘 要】
僵尸网络(Botnet)检测已经成为近年来网络安全领域的研究热点之一,Botnet的一个显著特点是能建立C&C通道,攻击者可以通过这个通道给bots发送命令,并接收与命令相对应的响应,而响应往
【作 者】
来犇 张怡 
【机 构】
国防科学技术大学计算机学院,湖南省长沙市,410073
【出 处】
中国电子商情:通信市场
【发表日期】
2012年3期
【关键词】
Botnet CUSUM algorithm change point thresholds 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
僵尸网络(Botnet)检测已经成为近年来网络安全领域的研究热点之一,Botnet的一个显著特点是能建立C&C通道,攻击者可以通过这个通道给bots发送命令,并接收与命令相对应的响应,而响应往往会引起网络流量的突变。基于这一特点,本文提出一种改进的CUSUM的算法,对僵尸网络流量中的突变点进行检测。经实验表明,本文所采用的算法是有效的,能有效地检测出流量中的突变点,并且能提高检测速度和准确率。“,”The detection of Botnet has become one of the hot spots in network security research. An extinct characteristic of Botnet is to build up C&C channel through which the attacker would be able to send commands to bots and receive the responses. The response action is likely to cause a sudden change in network traffic. Based on the characteristic of the change point, we propose an improved CUSUM algorithm in this paper to detect the change point in network traffic of Botnet. The experiment result shows that the algorithm we proposed is effective to detect the change point in network traffic of Botnet with a higher detection ratio and a higher accuracy.
其他文献
关于克隆人争议的思考及对策
1997年2月22日,英国科学家宣布克隆绵羊成功,这个新闻迅速传遍了世界各地,人们开始了对“克隆人”开展了激烈讨论。随着生殖技术的进步,人们可以进行自我复制,克隆一个与自己一模
期刊
克隆人克隆生殖技术伦理
浅论事实劳动关系的法律保护
本文对我国事实劳动关系法律保护中的不足及立法建议进行了探讨,以期解决事实劳动关系相关的法律问题,保护劳动者的合法权益。
期刊
事实劳动关系劳动法律关系法律保护
代孕合法化探析
应否开放代孕一直存在很大争议,本文从现有观点谈起,论述代孕合法化的法理基础和现实基础,笔者相信在合理的制度构建下,必能找到一条既能使代孕造福不孕不育夫妻又能避免代孕被滥
期刊
代孕生育权法理黑代孕
浅谈如何充分发挥中学图书馆的教育功能
学校图书馆是学生接受知识的重要场地.学校图书馆如何组织和策划好适宜学生智力成长的活动,并形成长效机制,不断推陈出新,从各方面满足不同学生的需求,就需要我们每一个图书
期刊
中小学图书馆图书馆工作
集体食物中毒的抢救对策
集体食物中毒以发病急,病员多为其特点,给急诊抢救工作带来一定的困难,我院急诊科1997年8月30日晚,一次接诊急性食物中毒患者35人,实施了成功的抢救,现报告如下.临床资料1.1
期刊
集体食物中毒抢救
分析区域经济差异的空间统计特点
区域经济差异的空间统计对区域发展有重要的作用,在应用阶段,需要综合采用多项经济指标对其进行分析,包括:多指标因子、频率分析和空间自相关分析等,只有对区域经济进行综合性分析
期刊
区域经济差异空间统计特点分析
基于Map/Reduce集群上的模式空间划分的数据挖掘
通过模式空间划分将基于Map/Reduce处理数据集与候选目标模式集的多对多的对应关系的问题转化为处理数据集与各子模式空间的多对多的对应关系问题。大大缩小了中间结果键值对
期刊
Map/ReducePattern Space DivisionData MiningCloud Computing
基于simulink的SINS/GPS紧组合导航算法研究与仿真
在低速、低动态条件下,研究了基于低成本、低精度的惯性元件实时导航算法,通过两种卡尔曼滤波器对GPS及SINS导航系统进行了数据融合与仿真,实验结果表明,采用自适应卡尔曼滤波所
期刊
SINS/GPStightly integrated navigationKalman filtersimulation
浅析安全视角下的产品质量监督
「编者按」产品质量是关系到国计民生的重大问题,而近年来由产品质量原因引发的一系列危害性事件,说明我国在相关立法方面还存在着种种不足。随着中国“入世”和社会主义市场经
期刊
安全视角保障产品质量社会主义市场经济专题论文质量原因相关立法健全完善法律制度危害性法学界中国事件实践入世民生
八音功中话锣鼓
“锣鼓”实际上是对打击乐一组的简称。它是劳动者在生活中最先创造的艺术形式之一,也是我国音乐史上的伟大起点。它源于生活,但又不尽同于生活。就其特点学说而言,它是节奏学,也
期刊
源于生活艺术形式节奏学音乐史劳动者打击乐音响学说