基于sinkhole的僵尸网络检测技术的研究和实现

文档名：基于sinkhole的僵尸网络检测技术的研究和实现
僵尸网络是由众多的被恶意软件感染了的僵尸主机(或肉机)组成的,僵尸网络控制者通过命令和控制通道向僵尸主机下达命令在网络中执行种类繁多的恶意行为.僵尸网络已成为当前网络中最严重的安全问题,它造成的破坏性远大于蠕虫、木马和病毒.在分析当前主流僵尸网络检测方法的优势与不足的基础上,总结出基于特征的检测方法最为准确和高效,如果能够完善该方法的特征库,在特征库中加入未知类型僵尸网络的特征,则该方法的检测效果将大大提高并将得到广泛的应用.给出了4种sinkhole的检测方法,并设计了综合评估的方法对上述四种方法的检测结果统一进行分析评估,提高了对sinkhole检测的准确性.
作者：刘莹 王勇 孙强 王小亮
作者单位：国家电网公司,北京100000国网山东省电力公司,山东济南250100国网威海供电公司,山东威海264200国网潍坊供电公司,山东潍坊261000
母体文献：第五届全国信息安全等级保护技术大会论文集
会议名称：第五届全国信息安全等级保护技术大会  
会议时间：2016年10月1日
会议地点：昆明
主办单位：公安部第三研究所
语种：chi
分类号：
关键词：僵尸网络  检测方法  污水渠  特征库  准确性
在线出版日期：2017年8月21日
基金项目：
相似文献
相关博文

2024-12-10 13:33 上传 基于sinkhole的僵尸网络检测技术的研究和实现.pdf

文件大小:

4.73 MB

下载次数:

60

高速下载