Institute of Computing Technology, Chinese Academy IR
| 基于通信特征和D-S证据理论分析僵尸网络相似度 | |
| 臧天宁1; 云晓春1; 张永铮2; 门朝光1; 崔翔2 | |
| 2011 | |
| 发表期刊 | 通信学报
 |
| ISSN | 1000-436X |
| 卷号 | 32.0期号:004页码:66 |
| 摘要 | 不同僵尸网络之间可能具有潜在的隐藏关系,根据僵尸网络通信行为提出分析僵尸网络之间关系的方法,提取僵尸网络内部通信的数据流数量、流中数据分组数量、主机通信量和数据分组负载等特征,并定义特征相似度统计函数,通过改进D-S证据理论,建立分析僵尸网络之间关系的模型,综合评判两批僵尸主机群相似度。经过典型样本评测,验证了该方法的良好分析效果,且可弱化加密通信的影响。分析了基础网络安全监测平台捕获的僵尸网络数据,并与相关工作比较,突出了该方法的技术先进性。 |
| 关键词 | 僵尸网络 D-S证据理论 数据流 相似度 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/34576 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.哈尔滨工程大学计算机科学与技术学院 2.中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 臧天宁,云晓春,张永铮,等. 基于通信特征和D-S证据理论分析僵尸网络相似度[J]. 通信学报,2011,32.0(004):66. |
| APA | 臧天宁,云晓春,张永铮,门朝光,&崔翔.(2011).基于通信特征和D-S证据理论分析僵尸网络相似度.通信学报,32.0(004),66. |
| MLA | 臧天宁,et al."基于通信特征和D-S证据理论分析僵尸网络相似度".通信学报 32.0.004(2011):66. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [臧天宁]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [臧天宁]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [臧天宁]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论