基于报文大小的P2P僵尸网络检测方法 |
| |
作者单位: | ;1.河南理工大学鹤壁工程技术学院;2.鹤壁职业技术学院;3.国防科技大学计算机学院;4.武警警官学院信息通信系 |
| |
摘 要: | 作为当今互联网面临的最为严重的安全威胁之一,僵尸网络已从传统的集中式结构演化至更难检测的P2P分布式结构。对P2P僵尸网络实施有效检测是当前网络安全领域的研究热点之一。文中提出一个基于报文大小的P2P僵尸网络检测方法。该方法仅依靠网络报文大小这一统计值即可实现对处于潜伏阶段的P2P僵尸网络的检测,也可对未知类型的P2P僵尸网络实施检测。在大量真实数据集上的实验结果表明,该检测方法可达到较高的准确率,同时仅有较低的误报率。
|
关 键 词: | 网络检测 僵尸网络 P2P结构 报文大小 性能验证 结果分析 |
P2P botnet detection method based on message size |
| |
Abstract: |
|
| |
Keywords: | |
|
|