• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种基于bot优先抽样的P2Pbotnet在线检测技术

一种基于bot优先抽样的P2Pbotnet在线检测技术

来源 :解放军理工大学学报:自然科学版 | 被引量 : 0次 | 上传用户:andychinajj
【摘 要】
僵尸网络利用高效灵活的一对多控制机制,为攻击者提供了储备、管理和使用网络攻击能力的基础架构和平台,已成为当前Internet最严重且持续增长的安全威胁之一。为满足在高速网络
【作 者】
李华波 胡谷雨 杨云 赖海光 
【机 构】
解放军理工大学指挥信息系统学院,北方电子设备研究所
【出 处】
解放军理工大学学报:自然科学版
【发表日期】
2013年2期
【关键词】
僵尸网络 P2P 在线检测 抽样 botnet  P2P  online detection  sampling 
【基金项目】
江苏省自然科学基金资助项目(BK2011115)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
僵尸网络利用高效灵活的一对多控制机制,为攻击者提供了储备、管理和使用网络攻击能力的基础架构和平台,已成为当前Internet最严重且持续增长的安全威胁之一。为满足在高速网络实时检测P2P僵尸网络的需求,提出了一种基于bot优先抽样的在线检测技术。该方法利用bot优先的分级算法和基于优先级的包抽样算法,使得检测系统能够高效利用计算资源,在整体抽样率有限条件下,优先对疑似P2P僵尸通信数据包进行抽样,并使用流信息重构技术和流簇分析技术对抽样包进行统计分析来发现P2P僵尸主机。实验结果表明,所提出的在线检测技术
其他文献
SVG技术在电网调度自动化系统中的应用
对于电网调度自动化系统来说,图形是其运行过程中的关键基础,而且随着电网的不断发展,各个系统之间的交互操作也已逐渐成为主流。SVG技术就是当前科学技术发展的产物,其在电
期刊
SVG技术电网调度自动化系统应用SVG technology power grid dispatching automation system app
云南热带作物疫霉属真菌的研究
本文报道了云南十二种热带作物的疫霉菌病害的分布、危害,和对108个疫霉分离物的鉴定结果。为害热带作物的疫霉有柑桔褐腐疫霉(Phytophthoracitrophora)、辣椒疫霉(P.capsci)、寄生疫霉(P.parasitica)、棕榈疫霉(P.palmivora)、黄瓜疫霉(P.melonis)(暂定)等五
期刊
云南热带作物疫霉病真菌
不同种植形式胶树产量及其生理的研究
对云研277-5单行,双行,三行三种种植形式橡胶树产量,生长,树皮发育情况,以及一些生理参数测定的结果,均以单行种植形式的最佳。表明在西双版纳植胶区橡胶树的种植形式仍以宽行密植形式为
期刊
橡胶树种植形式生长树皮解剖生理产量rubber treeplanting patterngrowthbark anatomyphysiologyyi
抗干扰技术在电力自动化中的研究
随着我国社会经济水平的高速发展,电力自动化技术也越发成熟,被广泛应用与电力工程生产中.其中干扰问题作为电力自动化中主要的制约因素,如果不能妥善解决,势必会在今后的工
期刊
抗干扰技术电力自动化研究anti interference technologyelectric power automationresearch
云南天然橡胶基地建设问题
阐述了四十多年来云南橡胶基地建设取得的成绩,重点论述了当前基地建设面临的新问题,提出了主要发展的对策,措施。
期刊
天然橡胶基地建设云南橡胶基地natural rubberbase buildcountermeasuremeasureYunnan
在美学与道德之间——耿占春的诗学与批评理论
作为中国当代杰出的文学批评家,耿占春理论贡献的主要表现,一方面从神学发生学的角度探究文学、语言与神话的关系,建构文学新的发生学原理;另一方面把隐喻和象征还原为人类通神的
期刊
神学发生学语言“通神”现世关怀象征隐喻Phylogenetics of Mythology Language The State of Comm
新疆高等学校教育经费投资的现状与问题分析
新疆高等学校教育投资的主要问题是:投入增幅缓慢,与全国平均水平差距很大,生均教育经费支出远低于全国平均水平,国家财政性教育经费投入在西北8省也属偏低省区。要改善这种状况,
期刊
高等学校教育经费投资新疆Higher Learning InstitutionsEducation AppropriationsInvestment
基于.net的串口示波器开发
本文用.net中的Serial Port和Chart控件实现了一个简单的串口示波器,它能够把嵌入式系统采集并通过串口发送来的数据,以波形图的形式绘制在窗口界面上并实时更新,实现了一个
期刊
串口通信SERIALPORTCHART示波器serial communicationSerialPortChartoscilloscope
基于进化强度的蚁群算法过程性能评价
为了评价蚁群算法的过程性能,提出了一种基于进化强度的蚁群算法性能评价方法。以子集问题为例,引入谷元距离度量解的差异程度,并定义了迭代的相对进化幅度。将一次迭代的相对进
期刊
蚁群算法过程性能进化强度趋势图ant colony optimization process performance evolving streng
相关Nakagami—MIMO信道二维秩匹配模型
摘要:针对现有Nakagami-MIMO信道仿真方法非常复杂的问题,提出了一种基于二维秩匹配的Nakaga—mi—MIMO空时相关衰落仿真模型。该模型首先利用高效舍弃法产生多支路独立Nakagam
期刊
信道仿真NAKAGAMI衰落多输入多输出秩匹配空时相关性channel simulation Nakagami fading MIMO rank