检索结果

Select

1. 多阶段过滤的P2P僵尸网络检测方法

刘丹李毅超胡跃

计算机应用 2010, 30 (12): 3354-3356.

摘要（1224）

PDF （537KB）（1170）

提出基于流分析的P2P僵尸网络检测方法。首先基于节点连接分布性和突发性特征过滤掉非P2P节点，进而根据P2P节点对间连接度和流量的对称度，采用K均值聚类以发现各个P2P群，最后基于各P2P群内节点的流行为相似性检测是否为P2P僵尸网络。在局域网环境中的实验表明，该检测方法能够有效识别各种P2P僵尸网络，提高了检测效率和精度。

相关文章 | 多维度评价

Select

2. 基于漏洞的蠕虫特征自动提取技术研究

李晓冬李毅超

计算机应用

摘要（1610）

PDF （609KB）（1097）

提出一种新的基于漏洞的蠕虫特征，其区别于传统的基于语法或语义分析的技术，对蠕虫攻击的漏洞特征进行分析，将该算法应用于检测系统中。通过实验证明，该检测系统能有效地检测出各种多态变形蠕虫。

相关文章 | 多维度评价

Select

3. 基于AEC的恶意代码检测系统的设计与实现

李晓冬李毅超

计算机应用

摘要（1716）

PDF （828KB）（1219）

针对现有恶意代码检测技术的不足，提出了能够有效检测复杂攻击的活动事件关联（AEC）分析技术，设计并实现了一个基于AEC的全新的检测系统。该系统结合误用与异常检测技术，采用AEC的思想将网络中的单个事件进行分类，对每类事件进行纵向关联分析。同时结合一段时间内的数据流量统计结果，最终更准确地推断出可疑的攻击并在它们完成攻击前阻止，向网络管理员发出有意义的准确的报警。