|
|||||
|
|
| 一种基于流量分析的P2P僵尸网络检测模型 | |
| 作者单位: | ;1.国防科学技术大学电子科学与工程学院 |
| 摘 要: | 梳理了P2P流量识别与基于流量分析的P2P僵尸网络检测的若干方法,在深入分析其各自优点与局限性的基础上提出了一种复合检测系统模型CAID。CAID模型由捕获、分析、识别和检测四部分组成,该模型针对P2P僵尸网络,通过流量的获取、识别与分析构建了完整的检测预警机制,为后续处理打下了坚实基础。最后,对该模型进行了实验分析。 |
| 关 键 词: | 僵尸网络 流量分析 检测模型 P2P |
Detection model of P2P botnet based on flow analysis |
|
| Abstract: | |
| Keywords: | |